Правильно ли реализована авторизация jwt + API?

Привет всем!
У меня така проблема: Есть 2 приложения: админка для сайта (Laravel) и API (Lumen).
Собственно, API работает с данными и отдает их в админку, но стал вопрос авторизации.
Так, как админка не работает с данными из БД вообще, как можно авторизироваться в Laravel?
По сути, сейчас все работает так: из админки идет запрос на авторизацию к апи. Если авторизация успешна, возвращается токен, который я храню в сессии на Laravel. При каждом обращении в админке, я отправляю запрос на получения авторизированного пользователя в API и получаю или массив с юзером, если авторизация успешна или null вместо юзера.
Но, по сути, это просто массив данных и в самом Laravel (админка), по сути, я не авторизован. Все это крутится на jwt и я не знаю, это все так должно работать или нет?
Спасибо!
  • Вопрос задан
  • 1107 просмотров
Пригласить эксперта
Ответы на вопрос 1
Ginkidayo
@Ginkidayo
обычный человек
— "При каждом обращении в админке, я отправляю запрос на получения авторизированного пользователя в API и получаю или массив с юзером, если авторизация успешна или null вместо юзера".

У jwt существует срок действия токена (задаете в настройках пакета tymondesigns). Поэтому, не обязательно при каждом. Один раз авторизовались, а потом можете обновлять токен через "перехватчика", если срок действия истек (remember function).

Да, отправили jwt token — получили пользователя. Примерно все так и должно работать.

Api работает с данными, а js с api.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы