LaravelでAPIを作成しています。
他人に勝手にURLを叩かれても問題ないようにログイン済みユーザーかどうかを判断し、
そうでなければエラーを返すようにしようかと思っていますが、このような設計は正しいのでしょうか?
一般的に、内部でしか使用しないAPIを作成する場合、Laravel Passport等のOAuth認証は使用したほうが良いのでしょうか?
以下のように実装しましたが、ログインした状態でAPIを叩いても401 Unauthorized
と怒られてしまいます。
正しい実装をご教授いただけると幸いです。
api.php
Route::middleware('auth:api')->group(function () { Route::post('/set/sample_data/', 'SampleController@sample'); });
SampleController.php
public function sample(Request $request) { if ($request['user_id'] != Auth::id()) { // エラー処理 } return Post::find($request['user_id']); }
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/01/27 09:50