我正在制作一个网站,它将有用户登录。如果您的角色为admin
(路由在admin
中间件后面),则现在登录表单返回管理面板,如果您的角色为user
,则返回主页。回到首页,你可以看到你的个人资料页面并添加一个产品(这是在auth
中间件后面)。Laravel REST架构
我的问题是什么是形成我的路线的最佳方法?
如果我制作site.com/user/{id}
路由,用户标识将暴露给每个登录的用户,以及例如编辑产品site.com/user/{id}/product/{product_id}
。
我在这里看到一些安全问题,想知道如果一个更好的解决方案是让site.com/profile
路由,这将在控制器中反过来Auth::user()
不公开ID的过程?
因此,如何使用Base64为OP的“安全问题”一个更好的解决方案? – Neat