如何使用中间件来授权我的 laravel Restful API

Posted 2023-02-16

【中文标题】如何使用中间件来授权我的 laravel Restful API

【英文标题】：How can I use middleware to authorize my laravel Restfull API

【发布时间】：2021-01-20 09:06:02

【问题描述】：

我正在使用 laravel/passport 并且我想授权我的 API 端点然后 我收到的结果声明 route(user/login) 未在邮递员中使用状态码 500 定义

路线

Route::get('all/users', 'UserController@index')->middleware('auth');

控制器

      
        return new UserResource(User::findOrFail($id));
     

用户模型

use Laravel\Passport\HasApiTokens;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;


class User extends Authenticatable

    use Notifiable, HasApiTokens;
    
    protected $fillable = [
        'name', 'email', 'password','balance','phone'
    ];

    
    protected $hidden = [
        'password', 'remember_token',
    ]; 
```

【参考方案1】：

当您在 web.php 文件中调用 Auth::routes() 时，路由 user/login 在您的应用程序中声明。

返回该错误是因为您正在使用api 路由并且您已在其上调用了auth 中间件。

如果您想在未经授权的用户尝试访问 api 时仅返回 401 unauthorized 响应，则必须使用带有 api 保护的 auth 中间件。

请参阅下面的示例和正确代码：

Route::get('all/users', 'UserController@index')->middleware('auth:api');

【讨论】：

通过使用这个路由``` Route::get('all/users', 'UserController@index')->middleware('auth:api');``` 错误是* * Symfony\Component\Routing\Exception\RouteNotFoundException: Route [auth/user] 未定义。在第 420 行的文件 /Applications/XAMPP/xamppfiles/htdocs/imanage-rest-api/vendor/laravel/framework/src/Illuminate/Routing/UrlGenerator.php 中**

然后把Auth::routes()放到routes/web.php文件中

我的路由在 ``` routes/api.php ``` 因为我想要 android 应用程序的 REST API 顺便说一句，这是在放置 ``` Auth::routes() 之后出现的``` 在我的路由中为了使用 Auth::routes() 方法，请安装 laravel/ui 包。在第 56 行的文件 /Applications/XAMPP/xamppfiles/htdocs/imanage-rest-api/vendor/laravel/framework/src/Illuminate/Support/Facades/Auth.php 中

像往常一样，路线名称是用点分隔的，auth/user 不是正确的路线名称。找到您放置auth/user 的位置并将其替换为 abort(401);

使用 ** abort(401) ** 错误消失了，但我仍然无法验证令牌并访问特定路由