请问,任何人都可以解释如何在 Lumen 框架中实现多个身份验证防护吗?目前,我有两个可验证的模型:Users和Clients。我正在使用 JWT 的自定义实现。用户在其令牌有效负载中有client_id和字段。user_id而客户只有client_id. 基于此,我需要确定谁来找我:客户、用户或访客(没有令牌)。
授权文件
'guards' => [
'client' => [
'driver' => 'token',
'provider' => 'clients',
],
'user' => [
'driver' => 'token',
'provider' => 'users',
],
],
'providers' => [
'clients' => [
'driver' => 'eloquent',
'model' => App\Client::class,
],
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
],
AuthServiceProvider.php
public function boot()
{
$this->app['auth']->viaRequest('token', function ($request) {
$access_token = HelperClass::getTokenFromHeader($request->headers->get('Authorization'));
if ($access_token) {
$tokendata = JWT::decode($access_token, getenv('TOKEN_SECRET'), array('HS256'));
if ($tokendata->user_id) {
return User::find($tokendata->user_id);
}
return Client::find($tokendata->client_id);
}
});
}
路由.php
$app->get('/api/{item_id:\d+}', ['middleware' => 'auth:user', 'uses' => 'App\Http\Controllers\ItemController@get']);
我只想允许用户访问此路由,但客户端也成功通过此中间件:Auth::check()返回true并Auth::user()返回 App\Client 的实例
另一种情况:如果某些路由我想同时允许:客户端和用户。对于另一条路线 - 客人、客户和用户。