Q&A
middlewareを使わないということでしょうか。
Laravel5.5のPassportを利用しています。
通常はRouteで以下のように記載しAccessTokenを認証すると思います。
php
1Route::get('/user', function () { 2 // 3})->middleware('auth:api');
AccessTokenをHeaderの「Authorization: Bearer」ではなくデータ内(JSON形式)で
個別にAccessTokenを取得した場合に、routeでmiddleware('auth:api')で認証が
できないと思いますので、Controllerで認証したいと考えていますが良い方法があれば
ご教授をお願いします。
例えばスコープは以下のように記載できると思いますが、Requestで渡されたAccessToken
を用いて認証する良い方法を教えてください。
php
1// スコープを調べる場合 2function checkScope(Request $request) { 3 if ($request->user()->tokenCan('place-orders')) { 4 // 5 } 6}
はい、HTTPヘッダではなくJSONデータ内で渡されるのでデータからAccessTokenを取得して認証をかけたいのです。
AccessTokenの払い出し自体は問題ないので。。。
なるほどそういうことですね。ざっと読んだ感じ新規でミドルウェア作って提示されたメソッド通せばいけるんじゃないかと思ってたのですが違いそうですね。失礼しました
回答1件
0
自己解決
のverifyToken内容をContorollerに記載して動作しました。
上記パッケージのインストールはしなくても良いですが、use宣言や__constructでParserなども
必要なところは同じように宣言して同様にすれば認証できます。
投稿2018/12/13 10:13
総合スコア131
あなたの回答
tips
プレビュー
