Discussion :

[Gecko]

Salut !

Je suis actuellement en train de refaire complètement une API, j'aimerais y intégrer l'auth via header sans passer par JWT/OAuth2.

J'ai donc mon header Authorization dans lequel je met le couple login/pass que je récupère dans le middleware via $request->header('authorization').

Le soucis c'est que je ne trouve rien dans la doc indiquant comment valider mon couple login/pass depuis mon middleware sans créer de session, je voudrais accessoirement récupérer le message d'erreur si il y en a un.

Merci d'avance !

[robin52]

pour une api, utilise passport, il implémente un système de token et refresh token assez bien documenté (même sur la doc de laravel), et pour l'authentification, rien de plus simple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
//fichier routes/api.php
Route::get('/page',function(){
    return ...
})->middleware('auth:api');