Как грамотно сделать доступ к группе роутов (для api) только аутентифицированным пользователям, не используя middleware 'auth'?

Question

[Роми]

Есть группа роутов для api, к которым нужно дать доступ только аутентифицированным пользователям. А гостям просто отдавать json с приглашением аутентифицироваться.

Писать в каждой функции Auth::check() не вариант.

middleware 'auth' редиректит на /login и вообще как я понял не для api.

Что лучше сделать? Просто свое middleware и повесить на группу роутов?

Или какие-то еще есть lara-way варианты? ))

Answer 1

[netrox]

https://laravel.com/docs/8.x/passport#introduction
https://laravel.com/docs/8.x/sanctum

Comments

[Роми]

use Illuminate\Http\Request;

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

ну, кстати да, они именно так и сделали.

спасибо.

Answer 2

[Denis]

Просто свое middleware и повесить на группу роутов

Ну да пишите свою вариацию аутентификации например через Bearer, если токен есть и все хорошо логините и предоставляете к роуту, если нет то делайте, что считаете нужным.

Comments

[Роми]

Ну да пишите свою вариацию аутентификации например через Bearer, если токен есть и все хорошо логините и предоставляете к роуту, если нет то делайте, что считаете нужным.

Да, я сделал гард, но теперь его нужно КУДА-ТО приткнуть))) Куда его кошерно разместить?) В миддлварь?