Задать вопрос
@juan_chikatilo
laravel

Как запретить доступ к некоторым запросам в api в laravel?

Здравствуйте!
Может я не совсем понимаю, но как я могу запретить доступ к некоторым запросам api.
Т.е. допустим у меня есть такой api.php
Route::apiResource('products',ProductsController::class);
Route::apiResource('cart',CartController::class);
Route::apiResource('admin',AdminController::class);


И все же я могу использовать api admin через тот же postman. Чтобы запретить доступ к данному api я должен повесить на него посредника, который будет проверять авторизован ли пользователь как админ?
  • Вопрос задан
  • 146 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@kandrash
Кратко о себе
Именно так. Вы можете написать свой middleware на 3 строки, и проверять там роль пользователя. Или взять готовое решение типа https://github.com/spatie/laravel-permission. Там больше возможностей, но может они вам и не нужны.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Бэкенд-разработчик на Laravel (Middle Level)
StreamHunt.tv
от 150 000 до 250 000 ₽
Team Lead Laravel
nopreset
от 180 000 ₽
Программист PHP Laravel (Intern)
Strikt
До 20 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на React согласно пакету требований
01 мая 2024, в 13:28
2000 руб./за проект
Обойти hcaptcha на bc.game
01 мая 2024, в 13:20
30000 руб./за проект
Подключить SSL сертификат к веб версии 1с
01 мая 2024, в 12:54
2000 руб./в час
Ещё заказы