Как заставить работать и web и api авторизацию в Laravel?

Question

Николай Алексеев @VariusRain

музыкант-программист-конструктор

Laravel

Как заставить работать и web и api авторизацию в Laravel?

Доброго всем дня!
Задача, казалось бы, простая: нужно чтобы работала и обычная веб авторизация методом сессии и jwt авторизация для АПИ методов

настройки:

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
            'hash' => false,
        ],
    ],

И, соответственно, если ставлю в defaults =
'guard' => 'api',
Работает только АПИ, если web, то только сессии.

В файлах роутов указана мидлваря
api.php

Route::group(['middleware' => ['auth:api']], function()

web.php

Route::group(['middleware' => ['auth:web']], function()

Подскажите пожалуйста, как заставить работать их параллельно?

Вопрос задан более двух лет назад
268 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

Алексей Уколов @alexey-m-ukolov Куратор тега Laravel

Параллельно - это для одних и тех же роутов чтобы работала и та и другая (т.е. желаете странного) или для одного набора роутов один способ валидации, а для другого другой (т.е. нормальный сценарий).

Написано более двух лет назад
Николай Алексеев @VariusRain Автор вопроса

Алексей Уколов, Нормальный, конечно же. То есть для семейства маршрутов api/ авторизация jwt, для роутов, описанных в web.php - сессиию.
Дополню вопрос информацией по мидлваре

Написано более двух лет назад
Константин Б. @Kostik_1993

Николай Алексеев, в Laravel passport есть специальных middleware для этого.

Написано более двух лет назад
Алексей Уколов @alexey-m-ukolov Куратор тега Laravel

Никто не отвечает. У меня тоже времени разбираться нет, но помогу, чем смогу. Кажется, что всё должно нормально работать и так, но вот у нас на проекте с точно такой же задачей зачем-то сделано отдельное middleware, которое переключает guard, а не используется auth:guard. Почему так сделано сейчас уже не вспомню, много лет прошло, но, видимо, была всё же какая-то причина.

Написано более двух лет назад
Николай Алексеев @VariusRain Автор вопроса

Алексей Уколов, Судя по всему, причина и правда была) Напишу своё решение в ответе

Написано более двух лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Laravel

+2 ещё

Средний
Как разместить приложение nuxt 3 в режиме SPA на сервер без node.js?
- 1 подписчик
- 14 часов назад
- 42 просмотра
0

ответов
Laravel

Средний
Как подружить phpstan и Laravel IDE helper?
- 2 подписчика
- 21 нояб.
- 85 просмотров
0

ответов
Laravel

Простой
Как сделать маршрутизацию в Laravel более строгой?
- 1 подписчик
- 15 нояб.
- 120 просмотров
1

ответ
Laravel

Средний
Сидер не видит фабрику, хотя она есть. В чём может быть проблема?
- 1 подписчик
- 10 нояб.
- 167 просмотров
1

ответ
Laravel

Простой
Как использовать и регистрировать мидлвар в ларавель 11?
- 1 подписчик
- 02 нояб.
- 132 просмотра
1

ответ
Laravel

Простой
Ошибка в создании метода в Controller?
- 1 подписчик
- 01 нояб.
- 81 просмотр
1

ответ
Laravel

Простой
Как правильно интегрировать админку в Laravel?
- 1 подписчик
- 01 нояб.
- 148 просмотров
4

ответа
PHP

+1 ещё

Простой
Как обрабатывать данные, сохраняя очередность?
- 1 подписчик
- 31 окт.
- 212 просмотров
2

ответа
PHP

+1 ещё

Простой
Как настроить config:cache для запуска локально?
- 2 подписчика
- 29 окт.
- 118 просмотров
1

ответ
Laravel

Простой
Возможно ли получить теги активных записей полиморфного отношения многие ко многим?
- 1 подписчик
- 29 окт.
- 57 просмотров
0

ответов
Показать ещё Загружается…

Разработчик Laravel

Qortex

от 80 000 до 100 000 ₽

PHP Laravel разработчик

Сlivetor

от 2 500 до 3 500 $

Fullstack разработчик Laravel (BE) + React JS (FE)

Integrilla

от 185 000 ₽

Разработать бота-краулера для парса всех каналов в телеграм в бд MySQL

25 нояб. 2024, в 09:53

14000 руб./за проект

Изменить код STM32 и конфигурацию сервиса удаленного доступа

25 нояб. 2024, в 08:57

5000 руб./за проект

Доработать готовый проект по миниатюризации компактного НО

25 нояб. 2024, в 08:40

10000 руб./за проект

Параллельно - это для одних и тех же роутов чтобы работала и та и другая (т.е. желаете странного) или для одного набора роутов один способ валидации, а для другого другой (т.е. нормальный сценарий).
Алексей Уколов, Нормальный, конечно же. То есть для семейства маршрутов api/ авторизация jwt, для роутов, описанных в web.php - сессиию.
Дополню вопрос информацией по мидлваре
Николай Алексеев, в Laravel passport есть специальных middleware для этого.
Никто не отвечает. У меня тоже времени разбираться нет, но помогу, чем смогу. Кажется, что всё должно нормально работать и так, но вот у нас на проекте с точно такой же задачей зачем-то сделано отдельное middleware, которое переключает guard, а не используется auth:guard. Почему так сделано сейчас уже не вспомню, много лет прошло, но, видимо, была всё же какая-то причина.
Алексей Уколов, Судя по всему, причина и правда была) Напишу своё решение в ответе

Answer 1 · 2022-04-29 15:24:25

Сам спросил, сам ответил.
Мой ответ, скорее всего, никому не понравится, но для меня это стало решением.
Предложенный в комментариях ларавель паспорт лично мне показался ерундой.

Там же в комментариях предложили вариант написать middleware которая переключает guard по необходимости.

Я же пошёл у себя на проекте по пути наименьшего сопротивления и просто написал свой сервис проверки токенов, поступающих в запросах от АПИ и добавил свою middleware, которая этот сервис дёргает.

Таким образом стандартные веб запросы работают через нативный функционал авторизации Ларавель (веб сессии), а запросы к АПИ работают через самописную JWT авторизацию.

Как заставить работать и web и api авторизацию в Laravel?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт