【发布时间】:2020-09-27 03:23:30
【问题描述】:
我在我的项目中使用 JWT 令牌,并且我有一个 Api 路由,我想删除从用户发送的令牌。 我搜索了很多,很多人说将我的路线放在 $except 数组中的 VerifyCsrfToken 类中,但它不起作用。 我想要这个解决方案,因为如果用户使用令牌发送请求,返回的结果与没有令牌返回的结果不同。
///已编辑
我有一个没有中间件和守卫的路线,在产品模型中我写了一个影响 is_active 列的全局范围。
public function apply(Builder $builder, Model $model)
{
if (Auth::guard('manager')->check()) {
return $builder;
}
if (Auth::guard('customer')->check()) {
return $builder->where('is_active', '=',true);
}
return $builder->where('is_active', '=',true);
}
如果经理对产品使用此路线,则所有产品均退回。 我希望用户的角色对输出没有影响。 换句话说,我想从一些 api 路由中删除令牌
【问题讨论】:
标签: api jwt token middleware laravel-6