如何在Laravel 5.2中验证RESTful API？

Question

我在Laravel 5.2中创建了RESTful API。每次用户访问AbcController时，我都需要进行身份验证。我创造了我的路线如下：

Route::group(['prefix' => 'user'], function() { 
    Route::post('login', 'Auth\AuthController@authenticate'); 
    Route::post('register', 'UserController@userRegister'); 
    Route::post('register', 'UserController@userRegister'); 
}); 

Route::group(['prefix' => 'abc'], function() { 
    Route::get('abclists', 'AbcController@movieLists'); 
    Route::get('upcoming', 'AbcController@upcomingMovieLists'); 
}); 

当首次或原木的用户注册，当时我创建会话令牌随机64位字符的字符串。此会话令牌存储在不同的表中。现在我很困惑如何检查用户是否登录或不在AbcController中。我没有为此使用任何库。请建议如何解决这个问题。

Answer 1

最简单的方法是使用中间件。 在handle（）方法中，您可以对存储在表中的令牌进行检查。

<?php 

namespace App\Http\Middleware; 

class AgeMiddleware 
{ 

    public function handle($request) 
    { 
     if(TOKEN == $request->get('token') 
     return $next($request); 
    } 

} 

你可以看看这里的更多信息：Laravel Docs