Как попасть в админку с JWT в связке с Nuxt.js?

Question

[Amenov_Abdul]

Всем привет!

Не знаю как правильно все это сказать, запутался сам.

Я наконец таки сделал авторизацию и регистрацию с получением токена JWT

Такой ответ приходит:

{
    "access_token": "мой токен....",
    "token_type": "bearer",
    "expires_in": 3600
}

Вот теперь мне нужно попасть в админку на front-end, как это правильно реализовать?

В случае с личным кабинетом я делал middleware на наличие токена во vuex

Answer 1

[Артур Мустафин]

Просто добавляй заголовок Authorization, чтобы запросы проходили авторизацию, на сервере и на клиенте

Authorization: Bearer <token>

Comments

[Amenov_Abdul]

Это я понял, а как сделать так чтобы он понял что это админ?

[tvsjke]

твой токен должен содержать в себе id пользователя, по которому уже и определяется одмен он или нет

[Артур Мустафин]

Абдул Аменов, по payload, который находится в токене, там и uid, может быть и кастомные поля, например/, и scope, например выдели все админские АПИ в скоуп admin, и тогда все токены без этого скупа, не пройдут авторизацию

[Amenov_Abdul]

Прокатит такой вариант?
Nuxt.js Middleware:

export default function({ store, redirect }) {
  if (store.state.auth.user.role_id === 0) {
    return redirect("/");
  }
}

Laravel Middleware:

if(auth()->user()->role_id != 0) {
      return $next($request);
    } else {
      return response()->json(['error' => 'Вы не админ!']);
    }

[Amenov_Abdul]

Точнее, будет ли такой вариант безопасный?