Laravel api auth?

Question

[stepan-neretin7]

Приветствую,коллеги.Необходимо сделать api auth для андройд и vue клиента.Чтобы у каждого апи запроса были проверки,права(кто их может выполнять_Например создавать курсы может только учитель,редактировать может учитель только свои курсы и удалять только свои.Администратор может удалять все курсы,создавать и тд.А обычный пользователь может только просматривать курсы)
Вот тут я писал,но помоему получается какой то говнокод

Comments

[stepan-neretin7]

Подскажите годное решение,думаю laravel passport,но нормальных гайдов не нашел,а в доке не понятно

[hOtRush]

stepan-neretin7, а что непонятного в доке? Там все подробно расжевано

Answer 1

[dk-web]

Passport, а для прав я ставил laratrust

Answer 2

[К. А.]

Для прав часто использую - https://github.com/Zizaco/entrust - тут тебе и роли, и группы и сахар в моделях
Для авторизации по апи - https://github.com/tymondesigns/jwt-auth - для авторизации

А уже проверку прав и ролей реализовать можно на уровне middleware - логика простая: клиент шлет запрос на АПИ, сервер проверяет по токену выписанные разрешения и уже пропускает или нет

Answer 3

[axit]

Насколько много у Вас ролей и прав? В первую очередь попробуйте build-in фитчи, гейты и политики, а потом идите к пакетам, главное помните чем проще код === тем лучше)))

Скорее всего Вам стоит смотреть в сторону JWT, но ОЧЕНЬ-ОЧЕНЬ не факт!!!

Answer 4

[Дмитрий]

Уважаемые отвечающие, не путайте аутентификацию и авторизацию!

stepan-neretin7, для аутентификации на сервере удобно использовать JWT.
Для авторизации (права/роли) я использую собственную библиотеку. Если вам не нужно хранить разрешения на сервере и менять роли онлайн, то можете тоже ее попробовать. Это надстройка над стандартными разрешениями Laravel.
Модуль: https://github.com/dlnsk/h-rbac
Статья на Хабре: Laravel 5. Иерархический RBAC для самых маленьких