前提、実現したいこと
laravelのアプリケーションで一部非同期通信でユーザを取得したい。
フロントはvueでaxiosを使っています。
内容としては、crudのように作成、更新、削除等を行っています。
そこで、そのユーザに更新、削除権限があるか調べたいので、ユーザを取得したいです。
認証はlaravelのデフォルトの認証とGoogle認証を使用しています。
詳しめに書くと
ログイン中のユーザがリンクを踏んだら
リンク先のコントローラでトークンを発行して
リンク先のviewでvueにトークンを渡して
ユーザがそのページで更新等をしたら、データをaxiosでcontrollerに送信して
コントローラでuserを取得して、そのユーザにそのデータに対しての更新権限があるかを確認して、データの変更を行うかを判断したい
試したこと
jwtを使ってみたのですが、Google認証をしているユーザだと、passwordがランダムに設定されているため、使用できないかなと思いました。
Passportを使ってみたのですが、こちらもpasswordが必要なのと、アカウント作成時にclientをuserに結び付ける方法がわからなかったので質問させていただきました。
参考にしたサイト
回答して欲しいこと
何を使ってもいいので、安全にシンプルに上記の実現したい機能を作成する方法を教えてください。
回答1件
あなたの回答
tips
プレビュー