Laravel API Auth類使用

Question

嘗試構建和基於laravel的API，旨在增加許多客戶的密集使用。 我的問題是在我的代碼中使用Auth類是否有嚴重的缺點？ 我已經實施了OAuth2授權，並獲取有關發出請求的用戶的信息，我有一個過濾器：

Route::filter('hasAccess', function($request)
{
        //get the cleaned token string
        $auth_code = Request::header('Authorization');
        $auth_code = trim(preg_replace('/Bearer/sui', "", $auth_code));
        //get the stored session and put the query in cache for 10 minutes
        $ts = DB::table('sessions as s')
                ->leftJoin('oauth_session_access_tokens as osat', 's.token', '=', 'osat.id')
                ->select('s.*')
                ->where('osat.access_token', '=', $auth_code)
                ->remember(10, $auth_code)
                ->first();
        //Auth user cross-app
        Auth::onceUsingId($ts->user);
        //Extract the requested action
        $request = $request->getAction();
        $request = $request['controller'];
        $parts = explode('@', $request);
        $required = strtolower($parts[0]).'.'.$parts[1];
        $required = preg_replace('/controller/sui', "", $required);
        //Get the permissions
        $permissions = json_decode($ts->permissions, true);
        $permissions = array_fetch($permissions,'name');
        if (!in_array($required,$permissions))
        {
            return Response::json([
                    'error' => true,
                    'dataset' => 'You don\'t have rights to access this url'
            ]);
        }



});

它驗證了用戶對控制器操作的訪問權限，但其中最有趣的是具有Auth::onceUsingId($ts->user); 。 此行僅為用戶授權1個請求。 此外，如果存在任何其他獲取用戶信息的方法，請提及它們。 謝謝

Answer 1

你談到使用Auth類代碼的“嚴重缺點” - 但你真的沒有解釋與什么相比的缺點？ 只需自己手動查看數據庫中的用戶？

所有Auth::onceUsingId()正在做的是將用戶登錄到應用程序而不使用會話或cookie。 這非常適合API - 因為您通常不會在請求之間保持持久性。

然后，您可以執行Auth::user()以獲取有關用戶的數據，例如Auth::user()->name 。