В моем файле routes/api.php
у меня есть такая группа маршрутов:
Route::group([
'prefix' => config('api.route_prefix'),
'middleware' => ['api', 'auth:api'],
], function() {
// ...
Это правильно разрешает только пользователям с токенами, полученными с помощью пароля, предоставлять доступ к этим маршрутам. При попытке реализовать предоставление учетных данных клиента я обнаружил, что необходимо отдельное промежуточное ПО. а>. Поскольку промежуточное ПО auth:api
вызывает исключение, возникает конфликт, потому что я хочу, чтобы запросы с действительными токенами любого типа гранта обращались к этим маршрутам.
Я обнаружил, что использование только промежуточного программного обеспечения учетных данных клиента, кажется, проверяет оба, но я не уверен, есть ли какие-либо плохие последствия этого.
Что плохого в том, чтобы обойти промежуточное ПО auth:api
и заменить его на Laravel\Passport\Http\Middleware\CheckClientCredentials
?