我有两个端点:
Route::get('user', function () {
$data = ...;
return response()->json($data);
});
Route::get('user-premium', function () {
$data = ...;
return response()->json($data);
});
在user-premium中,我需要使用令牌限制访问(但我不想使用jwt或数据库)
我计划使用环境变量,如API_TOKEN=xxx
那么,如何基于env变量创建自定义保护呢
我的目标是请求/api/user-premium/?token=xxx
, xxx
是环境变量
我想你在找这个
简而言之:- 添加api_token列到您的
user
表 - 用
Auth::api
中间件包装你的路由 - 像这样获取登录用户
Auth::guard('api')->user()
- 更新
App'Http'Middleware'Authenticate
以处理$request->wantsJson()