在一個laravel項目,我想有兩個身份驗證方法:Laravel:多重身份驗證方法實現
- API客戶端身份驗證(檢查是否客戶端可以查詢API)與專用雄辯模型(像APIUser)
- 用戶認證(以檢查用戶憑證)與另一專用模型(有什麼用戶)
我想通過第一身份驗證系統來驗證,然後檢查通過第二身份驗證系統用戶憑證。例如:
curl -u a:b myapi/?user=c&pass=d
所以a
& b
是登錄和API客戶端身份驗證密碼和c
& d
的登錄名和密碼進行用戶身份驗證。什麼是最好的方式來做到這一點:創建一個多重認證系統?或者考慮只有一個系統是auth,另一個只是查詢數據庫?或者是其他東西 ? (希望我的問題很清楚,我可以編輯,如果你需要的話)
謝謝!正如我對庫沙所說的,我的問題不是「拉拉維爾中是否有多重系統」,而是「我應該使用多重系統」。對不起,我的問題不是很清楚......我很快就會編輯。非常感謝 ! – 2014-09-24 07:24:10
是的,我想你應該出於安全原因實施multiauth。你永遠不知道用戶如何使用這些API憑證(他可以將它作爲純文本發送) – 2014-09-24 07:36:18