Задать вопрос
@juan_chikatilo
laravel

Как запретить доступ к некоторым запросам в api в laravel?

Здравствуйте!
Может я не совсем понимаю, но как я могу запретить доступ к некоторым запросам api.
Т.е. допустим у меня есть такой api.php
Route::apiResource('products',ProductsController::class);
Route::apiResource('cart',CartController::class);
Route::apiResource('admin',AdminController::class);


И все же я могу использовать api admin через тот же postman. Чтобы запретить доступ к данному api я должен повесить на него посредника, который будет проверять авторизован ли пользователь как админ?
  • Вопрос задан
  • 186 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@kandrash
Кратко о себе
Именно так. Вы можете написать свой middleware на 3 строки, и проверять там роль пользователя. Или взять готовое решение типа https://github.com/spatie/laravel-permission. Там больше возможностей, но может они вам и не нужны.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Исправление в битрикс подключенной библиотеки и обновление метода
27 нояб. 2024, в 00:22
1500 руб./в час
Ещё заказы