多重保护认证 VS 用户类型认证

Question

我想知道在这种情况下，使用 multi auth with guards 和不同的 auth 表 或使用 具有不同角色/类型的相同 auth 表，哪种方法更好

假设我们有两个不同的用户类型“医生”和“病人”，他们每个人都有完全不同的个人资料数据

如果我们使用多重身份验证，我们可以将所有用户的数据与身份验证数据设置在同一个表中但是如果我们有一个属于两种用户类型的模型，我们会重复自己让我们说“医院"我们会检查各地的警卫。

另一方面，如果我们实现角色或类型，我们必须将配置文件数据拆分为三个单独的表，其中一个用于用户身份验证数据（电子邮件、密码、..etc）与其他用户相关数据的多态关系假设（患者数据和医生数据） 但我们必须在使用用户数据的任何地方加入。

可能有更好的解决方案，我知道没有绝对正确的解决方案我正在根据以前的经验在性能和扩展可能性方面寻找答案。

Answer 1

对于身份验证部分，我总是采用角色/权限的方式。这样您就可以通过一种方式登录。

您可以拆分登录表单，也可以对所有角色使用相同的表单。根据他们的角色，您可以将他们重定向到另一个页面，他们可以在其中看到他们的操作。例如，单独的供应商仪表板。当然，您可以使用不同的登录 URL，只允许用户以特定角色登录。这是对当前登录流程的一个小调整，只需检查角色即可。如果需要，您甚至可以为它创建自己的控制器。

您始终可以根据用户的当前角色使用中间件或权限来确定他们可以去哪里或可以看到什么。

多重身份验证总是让它变得更复杂，而在您的情况下，您只有登录但具有不同权限的用户