Как в Laravel сделать аутентификацию исключительно по токену (Laravel Passport) чтобы поля email и password вообще убрать из модели?

Question

[Роман]

Здравствуйте.

Читаю документацию но не понимаю как мне сделать токен из Laravel Passport - ЕДИНСТВЕННЫМ идентификатором в системе?

То есть пришел пользователь на сайт - ему приложение дает токен и говорит:

- Вот твой токен - теперь для меня это и есть ты ^_^

Далее пользователь может с этим токеном хоть через форму логиниться (там просто будет один инпут для токена) хоть через API передавать (в соответствии с документацией)

Как такое сделать?

В примерах документации везде присутствуют поля email и password а мне нужно чтобы аутентификация вообще без них была.

Заранее спасибо за советы или ссылки!

P.S. Подробности:

- Человек заходит на сайт используя браузер.
- Приложение смотрит наличие аутентифицированной сессии, и если сессии нет - автоматически создает пользователя и сразу логинит его.
- Причем ЕДИНСТВЕННЫМ идентификатором пользователя является рандомный токен (нет ни логина, ни пароля, ни email).
- Приложение сообщает пользователю его токен.
- И предлагает залогиниться под другим токеном если у него такой уже есть (с прошлого раза).

Вот как такое лучше всего и проще всего реализовать?

Comments

[JhaoDa]

с этим токеном хоть через форму логиниться (там просто будет один инпут для токена)

Новое слово в веб-разработке!

[Anton Mashletov]

Aa Gz, cейчас бы додумывать, что нужно автору, когда об этом не спрашивали

[Anton Mashletov]

Aa Gz, причём тут регистрация ЭЦП? Очевидно, что автор по "токеном" просто набор символов имеет ввиду — рандомный пароль.

[Anton Mashletov]

Aa Gz, хватает мозгов понять, что речь точно не об ЭЦП.

[Роман]

Спасибо за толковые советы друзья! :)

Мне нужно ровно то, что я изложил в сабже.

- Человек заходит на сайт используя браузер.
- Приложение смотрит наличие аутентифицированной сессии, и если сессии нет - автоматически создает пользователя и сразу логинит его.
- Причем ЕДИНСТВЕННЫМ идентификатором пользователя является рандомный токен (нет ни логина, ни пароля, ни email).
- Приложение сообщает пользователю его токен.
- И предлагает залогиниться под другим токеном если у него такой уже есть (с прошлого раза).

Вот как такое лучше всего и проще всего реализовать?

[antimind]

Роман, при регистрации пользователя создаёте его идентификатор из набора символов, сохраняете его в таблице users, сообщаете пользователю, дальше в Pasport делаете токен на сессию. Пока сессия живая - авторизация по токену Passport. Когда сессия протухает, просите у пользователя его идентификатор, делаете авторизацию по этому идентификатору и снова токен в Passport. Получается, что вместо связки имя/пароль будет использоваться этот идентификатор.

[Роман]

antimind, спасибо. Звучит вроде понятно)) но пока не попробуешь - точно не узнаешь))) я попробую так сделать.

Answer 1

[JhaoDa]

Делается это путём написания кастомного гварда и юзер провайдера.

В ларавел уже есть похожий гвард для api-токенов.

P.S. За это время можно было документацию вдоль и поперёк изучить и не задавать таких нубских вопросов...

Comments

[Роман]

Я ничего не понимаю в том что они там пишут

Все эти "драйверы" и "провайдеры" - это для меня выглядит как бессмысленный набор букв

[JhaoDa]

Роман, учись.