Предположим, у меня есть приложение laravel 5.8, которое используется для erp (domain.com).
Существуют различные типы клиентов. Каждый клиент имеет свою собственную панель (используя subdomain.domain.com), из которой он может управлять ролями, пользователи и т. Д. c. У немногих клиентов есть веб-сайт (созданный с помощью vuejs -client1web.com, client2web.com и т. Д. c), который показывает немного подробностей из erp DB.
Мой вопрос: как я могу использовать паспорт для отправки данных на сайт?
Паспорт имеет пароль клиента и персональный клиент. Но на сайте нет пароля. Более того, у каждого из моих клиентов свой пакет. Например, Клиент-1 имеет пакет «простой», который содержит информацию о посещаемости, зарплату, мгмт и т. Д. c. Итак, на его веб-сайте мы должны показать нынешний emp, весь список emp и c. Но у client-2 есть другой пакет и больше модулей.
Как я могу управлять разрешениями для различных API на основе их пакета? Как я могу подтвердить, что запрос API поступил с веб-сайта моего клиента?
На веб-сайте может быть запрос «опубликовать / разместить», так как немногие клиенты хотят получить онлайн-регистрацию для (для recruit emp) / контактную форму.
Что Я сделал для мобильного приложения:
У меня тоже есть мобильное приложение для всех. Я могу проверить мобильный API, используя имя пользователя и пароль при входе в систему. Но как я могу проверить запрос веб-сайта? Как я могу использовать один и тот же API как для мобильного приложения, так и для веб-сайта?
Например, у меня есть метод API, который отправляет немного информации о сотруднике на мобильный телефон. Веб-сайт может также потребовать этот API, чтобы показать информацию о сотруднике для публикации c. И я думаю, что было бы лучше сделать 2 API для одной и той же задачи, верно?
Как использовать один и тот же API для мобильных устройств, собственного приложения и веб-сайта?