Как в laravel 4 осуществить REST аунтефикацию?
Старый проект руководство просит перевести на REST. Есть следующее:
Конструктор
$this->beforeFilter(function() {
if(Request::format() == 'html') {
if (!Auth::check() ){
return Redirect::to('/login');
} else {
$this->user_id = Auth::user()->id;
$this->zipcode = Session::get('zipcode');
$this->store_id = Session::get('store_id');
$this->city = City::where('zipcode',$this->zipcode)->first();
$this->stores = DB::table('stores')
->leftJoin('store_locations','stores.id','=','store_locations.store_id')
->where('store_locations.zipcode',$this->zipcode)
->get();
$this->departments = Department::where('store_id',$this->store_id)->get();
$this->store = Store::find($this->store_id);
$this->cart_id = Session::get('cart_id');
}
} else {
$this->user_id = Input::get('user_id');
$token = Input::get('token'); // Initialize cart id as well
if(User::where('token','=',$token)->where('id', $this->user_id)->count() == 0 ){
$response_array = array('success' =>'false' , 'error_code' => '400', 'error' => 'Invalid Token');
$response_code = 200;
$response = Response::json($response_array , $response_code);
return $response;
}
}
} ,array('except' => array('login','verify','save','register','zipcode','social','forgot_password')));
}
Делаю через REST консоль запрос на авторизацию, получаю нормальный ответ.
Далее делаю запрос к другому контроллеру типо cart. Пишет что неавториззирован.
Как понять что и как он там авторизирует? Пробовал отправлять в headers пароль логин но все тщетно.
По дебагингу: он заходит в $this->user_id = Input::get('user_id');
$token = Input::get('token');
И не понимает откуда взять эти Input ?
Их с каждым запросом отправлятЬ? Или как? На каждой странице делать hidden input ?
Не понимаю как делать и что я упустил, буду благодарен за помощь