@killbond

Как сделать скрытую авторизацию?

В проекте Angular JS + Laravel API в админке нужно сделать скрытую авторизацию, т.е. таким образом, чтобы для случайного прохожего URL админки вел себя так, будто его не существует. В качестве веб-сервера используется nginx. Т.к. PHP в проекте только в качестве API, авторизация, полагаю, полностью ляжет на плечи nginx, как это сделать? Не понятно, как отфильтровать посетителей, имеющих доступ к админке? Недавно узнал про JWT, но нужен удобный для пользователя способ, чтобы не объяснять ему, как пользоваться Postman. В случае JWT, вероятно, можно сделать скрипт командной строки, который передает запрос с токеном на сервер, но может быть, есть более простое решение?
  • Вопрос задан
  • 344 просмотра
Решения вопроса 1
@Gryadk_in
для тестов, я использую проверку юзерагента.
ставлю себе уникальный аддоном к браузеру.

у nginx это будет как-то так:
habrahabr.ru/post/231277/
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
https:// domain.com/admin/этомоймегатокенияегоникомунескажуиначевыдаём404
Ответ написан
copist
@copist
Empower people to give
Используй HTTP MiddleWare

Вот решение по ограничению доступа к некоторым URL с проверкой прав доступа авторизованного пользователя
laravel.io/forum/02-17-2015-laravel-5-routes-restr...

Но у них при отсутствии некоторой роли идёт редирект на /home , а тебе надо (я так понимаю) вернуть 404 Page Not Found

public function handle($request, Closure $next)
{
    if ($request->user()->type != 'A')
    {
        abort(404,'Page not found');
    }

     return $next($request);
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы