Laravel 5.6 как проверить авторизирован ли пользователь на сайте когда отправляет запрос через API?

Question

alexfyodrv @alexfyodrv

Laravel

Laravel 5.6 как проверить авторизирован ли пользователь на сайте когда отправляет запрос через API?

Подскажите пожалуйста, как в Laravel 5.6 можно проверить авторизирован ли пользователь на сайте когда отправляет запрос через API? То есть нужно до того как "auth:api" авторизирует пользователя по токену проверить авторизирован ли он на сайте.

Вопрос задан более трёх лет назад
658 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

JhaoDa @JhaoDa

Аутентификация до аутентификации? Что-то странное вы там делаете. А скорее всего, просто не очень понимаете, что делаете. Расскажите, зачем вам это надо.

Написано более трёх лет назад
alexfyodrv @alexfyodrv Автор вопроса

JhaoDa, Нужно проверить что только авторизированный пользователь отправляет запрос на определенные маршруты если это так то далее "auth:api" должен авторизировать его. Нужно убедиться что у него есть сессия и на сайте и токен который он прислал валидный. (я понимаю, что так обычно не делают, но это специфическое задание и это требование что нужно проверить и сессию на сайте и валидный токен)

Написано более трёх лет назад
JhaoDa @JhaoDa

alexfyodrv, зачем? Чем не устраивает auth:api, который сделает тоже самое?
Т.е. это выглядит так: давайте проверим, что в стакане вода, а потом отнесём его специально обученному человеку, который проверяет, что в стакане вода и он тоже проверит. А если там не вода, то никуда не отнесём, а выльем. Вопрос — а специально обученный человек вам тогда нафига?

Написано более трёх лет назад
alexfyodrv @alexfyodrv Автор вопроса

JhaoDa, auth:api проверит токен который прислал пользователь, правильно? (например если я через постман отправляю валидный токен - это работает) нужно еще дополнительно проверить отправил ли это пользователь у которого есть сессия на сайте.

Написано более трёх лет назад
JhaoDa @JhaoDa

alexfyodrv, а, понятно. Вообще, это выглядит очень странно. Ибо API по природе своей должен быть stateless (в идеале), а значит никакого идентификатора сессии пользовательский агент передавать не должен.

Написано более трёх лет назад
alexfyodrv @alexfyodrv Автор вопроса

JhaoDa, да, я тоже не понимал зачем это нужно, но мне поставили задачу это реализовать.

Написано более трёх лет назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Laravel

Сложный
Как в Laravel 10 с компонентом passport поместить в токен свою информацию?
- 1 подписчик
- 21 час назад
- 23 просмотра
1

ответ
Laravel

Простой
Можно ли в Laravel 10 получить user_id или token_id имея только access token?
- 1 подписчик
- 21 час назад
- 21 просмотр
0

ответов
Laravel

+1 ещё

Простой
Laravel в чем может быть проблема вывода в шаблоне x-for?
- 1 подписчик
- 05 мая
- 46 просмотров
0

ответов
Laravel

Простой
Как вести логи действий пользователей?
- 1 подписчик
- 02 мая
- 87 просмотров
2

ответа
Laravel

Простой
Как построить запрос к базе данных для фильтрации товаров каталога по характеристикам товаров?
- 1 подписчик
- 02 мая
- 60 просмотров
0

ответов
Laravel

Средний
Laravel планировщик. Как отправлять на email только лог последнего выполнения при appendOutputTo?
- 3 подписчика
- 28 апр.
- 258 просмотров
0

ответов
Laravel

Простой
Какая оптимальная структура хранения кастомных классов в Laravel 11?
- 1 подписчик
- 27 апр.
- 137 просмотров
3

ответа
Laravel

Простой
Laravel всегда возвращает ответ 200?
- 1 подписчик
- 25 апр.
- 100 просмотров
1

ответ
Laravel

Простой
Почему в Laravel 11 некорректно срабатывает rehash пароля?
- 1 подписчик
- 24 апр.
- 64 просмотра
0

ответов
Laravel

Простой
Почему я получаю это Call to a member function attach() on null?
- 1 подписчик
- 21 апр.
- 76 просмотров
0

ответов
Показать ещё Загружается…

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 120 000 до 180 000 ₽

Бэкенд-разработчик на Laravel (Middle Level)

StreamHunt.tv

от 150 000 до 250 000 ₽

Программист PHP Laravel (Intern)

Strikt

До 20 000 ₽

Многооконный запуск Гта 5

07 мая 2024, в 18:23

20000 руб./за проект

Сделать дизайн презентации

07 мая 2024, в 18:09

2000 руб./за проект

Помочь с договором

07 мая 2024, в 17:40

300 руб./за проект

Аутентификация до аутентификации? Что-то странное вы там делаете. А скорее всего, просто не очень понимаете, что делаете. Расскажите, зачем вам это надо.
JhaoDa, Нужно проверить что только авторизированный пользователь отправляет запрос на определенные маршруты если это так то далее "auth:api" должен авторизировать его. Нужно убедиться что у него есть сессия и на сайте и токен который он прислал валидный. (я понимаю, что так обычно не делают, но это специфическое задание и это требование что нужно проверить и сессию на сайте и валидный токен)
alexfyodrv, зачем? Чем не устраивает auth:api, который сделает тоже самое?
Т.е. это выглядит так: давайте проверим, что в стакане вода, а потом отнесём его специально обученному человеку, который проверяет, что в стакане вода и он тоже проверит. А если там не вода, то никуда не отнесём, а выльем. Вопрос — а специально обученный человек вам тогда нафига?
JhaoDa, auth:api проверит токен который прислал пользователь, правильно? (например если я через постман отправляю валидный токен - это работает) нужно еще дополнительно проверить отправил ли это пользователь у которого есть сессия на сайте.
alexfyodrv, а, понятно. Вообще, это выглядит очень странно. Ибо API по природе своей должен быть stateless (в идеале), а значит никакого идентификатора сессии пользовательский агент передавать не должен.
JhaoDa, да, я тоже не понимал зачем это нужно, но мне поставили задачу это реализовать.

Answer 1 · 2018-07-03 18:04:46

В комментариях выяснилось, что всё это выглядит весьма странно, но ладно...

Ну простое решение видится таким: аутентифицировали через auth:api, поймали событие Authenticated, в нём попытались аутентифицировать по auth:web. Получилось — всё отлично. Не получилось — не всё отлично.
Ну и можно проверить идентичность пользователей после обоих попыток, типа

\Auth::guard('api')->user()->is(\Auth::guard('web')->user());

Laravel 5.6 как проверить авторизирован ли пользователь на сайте когда отправляет запрос через API?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт