Привет всем!
У меня така проблема: Есть 2 приложения: админка для сайта (Laravel) и API (Lumen).
Собственно, API работает с данными и отдает их в админку, но стал вопрос авторизации.
Так, как админка не работает с данными из БД вообще, как можно авторизироваться в Laravel?
По сути, сейчас все работает так: из админки идет запрос на авторизацию к апи. Если авторизация успешна, возвращается токен, который я храню в сессии на Laravel. При каждом обращении в админке, я отправляю запрос на получения авторизированного пользователя в API и получаю или массив с юзером, если авторизация успешна или null вместо юзера.
Но, по сути, это просто массив данных и в самом Laravel (админка), по сути, я не авторизован. Все это крутится на jwt и я не знаю, это все так должно работать или нет?
Спасибо!
— "При каждом обращении в админке, я отправляю запрос на получения авторизированного пользователя в API и получаю или массив с юзером, если авторизация успешна или null вместо юзера".
У jwt существует срок действия токена (задаете в настройках пакета tymondesigns). Поэтому, не обязательно при каждом. Один раз авторизовались, а потом можете обновлять токен через "перехватчика", если срок действия истек (remember function).
Да, отправили jwt token — получили пользователя. Примерно все так и должно работать.
Простой
