<pre><code>Laravel 5.7 PHP 7.2.10 </code></pre>現在、私はWebガードとAPIガードのいずれかを使用できますが、両方を許可する方法はあります。そのため、WebアプリとAPIの両方が連携します。何かのようなもの<pre><code>return [ /* |-------------------------------------------------------------------------- | Authentication Defaults |-------------------------------------------------------------------------- | | This option controls the default authentication "guard" and password | reset options for your application. You may change these defaults | as required, but they're a perfect start for most applications. | */ 'defaults' => [ 'guard' => 'api|web', 'passwords' => 'users', ], </code></pre>スキーマを使用せずに、 <a href="https://stackoverflow.com/questions/39333744/how-to-use-web-and-api-guards-at-the-same-time-in-laravel">here</a> は、スキーマの変更が必要なソリューション/回避策ですが、私は好みません。また、私は登録のためのアクセストークンを必要としません、この答えは何をしていますか。api.php<pre><code>Route::group([ 'middleware' => 'api|web', 'prefix' => 'auth' ], function ($router) { Route::post('register', 'Auth\AuthController@register')->name('api.register'); Route::post('forgot-password', 'Auth\ForgotPasswordController@forgotPassword')->name('api.forgot-password'); Route::post('login', 'Auth\AuthController@login')->name('api.login'); Route::middleware('auth')->post('logout', 'Auth\AuthController@logout')->name('api.logout'); </code></pre>web.php<pre><code>Auth::routes(['verify' => true]); Route::prefix('admin')->group(function () { Route::middleware('auth', 'permission:super-admin|association-member')->resource('users', 'Auth\UserController'); }); </code></pre>config/auth.php<pre><code>return [ /* |-------------------------------------------------------------------------- | Authentication Defaults |-------------------------------------------------------------------------- | | This option controls the default authentication "guard" and password | reset options for your application. You may change these defaults | as required, but they're a perfect start for most applications. | */ 'defaults' => [ 'guard' => 'web', //api 'passwords' => 'users', ], /* |-------------------------------------------------------------------------- | Authentication Guards |-------------------------------------------------------------------------- | | Next, you may define every authentication guard for your application. | Of course, a great default configuration has been defined for you | here which uses session storage and the Eloquent user provider. | | All authentication drivers have a user provider. This defines how the | users are actually retrieved out of your database or other storage | mechanisms used by this application to persist your user's data. | | Supported: "session", "token" | */ 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'jwt', 'provider' => 'users', ], ], </code></pre>Update@apokryfosが言ったように、<code>If you want both to work for both then yes. However, I think that's bad practice. API routes should only allow API authentication since web authentication usually uses the session which API routes don't use anyway. If I were you I'd take a step back and rethink my entire strategy.</code>私も両方で両方を動作させたくありません。APIとWebアプリの両方を並行して動作させたいだけです。これでどちらでも使用できるようになりました。Update2@Lim Kean Phangがgit問題のリンクを提案したように私が変更され<pre><code> protected function respondWithToken($token) { return response()->json([ 'access_token' => $token, 'token_type' => 'bearer', 'expires_in' => auth('api')->factory()->getTTL() * 60,//auth()->factory()->getTTL() * 60, 'status' => 200, "response" => "Successfully login", ]); } </code></pre>Expires_inの値ですが、アクセストークンを取得できません。API応答は<pre><code>{ "access_token": true, "token_type": "bearer", "expires_in": 31536000, "status": 200, "response": "Successfully login" } </code></pre>Update 3 <a href="https://github.com/tymondesigns/jwt-auth/issues/1746">github</a> の問題を追加しました。これを機能させるための可能な解決策が見つからなかったためです。

私は自分でこの問題に遭遇し、誰かがそれが役に立つと思う場合に備えて私の答えを投稿しました。私の場合、私のWebサイトと外部クライアントの両方からAPIにアクセスできる必要があります。ブラウザはリクエストごとにセッションCookieを自動的に含めるため、<code>session</code>ガードを使用します。他のクライアントは<code>api</code>ガードで<code>token</code>ドライバーを使用します。これは、Cookieを処理しないため、ユーザーテーブルの<code>token_id</code>フィールドを使用するためです。<pre><code>// contig/auth.php 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', ], ], </code></pre>これで、ルートを次のように保護できます。<pre><code>// routes/api.php Route::group(['middleware' => ['auth:web,api']], function () { Route::get('/abc', 'MyController@abc'); }); </code></pre>Laravelでそのままサポートされている<code>web,api</code>構文に注意してください。ただし、文書化されていません。これはLaravelのソースコードを分析することで可能になることに気づきました。

laravelでAPIとWebガードの両方を有効にする方法

Laravel 5.7

PHP 7.2.10

現在、私はWebガードとAPIガードのいずれかを使用できますが、両方を許可する方法はあります。そのため、WebアプリとAPIの両方が連携します。

何かのようなもの

return [

    /*
    |--------------------------------------------------------------------------
    | Authentication Defaults
    |--------------------------------------------------------------------------
    |
    | This option controls the default authentication "guard" and password
    | reset options for your application. You may change these defaults
    | as required, but they're a perfect start for most applications.
    |
    */

    'defaults' => [
        'guard' => 'api|web',
        'passwords' => 'users',
    ],

スキーマを使用せずに、 here は、スキーマの変更が必要なソリューション/回避策ですが、私は好みません。また、私は登録のためのアクセストークンを必要としません、この答えは何をしていますか。

api.php

Route::group([
    'middleware' => 'api|web',
    'prefix' => 'auth'
], function ($router) {

   Route::post('register', 'Auth\AuthController@register')->name('api.register');
    Route::post('forgot-password', 'Auth\ForgotPasswordController@forgotPassword')->name('api.forgot-password');
    Route::post('login', 'Auth\AuthController@login')->name('api.login');
    Route::middleware('auth')->post('logout', 'Auth\AuthController@logout')->name('api.logout');

web.php

Auth::routes(['verify' => true]);
Route::prefix('admin')->group(function () {
 Route::middleware('auth', 'permission:super-admin|association-member')->resource('users', 'Auth\UserController');
});

config/auth.php

return [

    /*
    |--------------------------------------------------------------------------
    | Authentication Defaults
    |--------------------------------------------------------------------------
    |
    | This option controls the default authentication "guard" and password
    | reset options for your application. You may change these defaults
    | as required, but they're a perfect start for most applications.
    |
    */

    'defaults' => [
        'guard' => 'web', //api
        'passwords' => 'users',
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    |
    | Next, you may define every authentication guard for your application.
    | Of course, a great default configuration has been defined for you
    | here which uses session storage and the Eloquent user provider.
    |
    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
    | mechanisms used by this application to persist your user's data.
    |
    | Supported: "session", "token"
    |
    */

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
        ],
    ],

Update@apokryfosが言ったように、If you want both to work for both then yes. However, I think that's bad practice. API routes should only allow API authentication since web authentication usually uses the session which API routes don't use anyway. If I were you I'd take a step back and rethink my entire strategy.

私も両方で両方を動作させたくありません。APIとWebアプリの両方を並行して動作させたいだけです。これでどちらでも使用できるようになりました。

Update2@Lim Kean Phangがgit問題のリンクを提案したように

私が変更され

  protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' =>  auth('api')->factory()->getTTL() * 60,//auth()->factory()->getTTL() * 60,
            'status' => 200,
            "response" => "Successfully login",
        ]);
    }

Expires_inの値ですが、アクセストークンを取得できません。

API応答は

{
    "access_token": true,
    "token_type": "bearer",
    "expires_in": 31536000,
    "status": 200,
    "response": "Successfully login"
}

Update 3github の問題を追加しました。これを機能させるための可能な解決策が見つからなかったためです。

laravellaravel-5.7laravel-middlewarelaravel-guardlaravel-jwt

2019/02/01Prafulla Kumar Sahu

私は自分でこの問題に遭遇し、誰かがそれが役に立つと思う場合に備えて私の答えを投稿しました。

私の場合、私のWebサイトと外部クライアントの両方からAPIにアクセスできる必要があります。ブラウザはリクエストごとにセッションCookieを自動的に含めるため、sessionガードを使用します。他のクライアントはapiガードでtokenドライバーを使用します。これは、Cookieを処理しないため、ユーザーテーブルのtoken_idフィールドを使用するためです。

// contig/auth.php
'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],
    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],
],

これで、ルートを次のように保護できます。

// routes/api.php
Route::group(['middleware' => ['auth:web,api']], function () {
    Route::get('/abc', 'MyController@abc');
});

Laravelでそのままサポートされているweb,api構文に注意してください。ただし、文書化されていません。これはLaravelのソースコードを分析することで可能になることに気づきました。

2019/12/20Merlevede