阅读(573) (11)

Laravel 8 令牌能力

2021-07-09 13:00:01 更新

Sanctum 可以为令牌分配 “abilities”,类似于 OAuth 的 “scopes”。可以将字符串能力数组作为第二个参数传递给 createToken 方法:

return $user->createToken('token-name', ['server:update'])->plainTextToken; 

在使用 Sanctum 处理一个请求的时候,可以使用 tokenCan 方法来决定令牌是否具有给定的能力:

if ($user->tokenCan('server:update')) {
    //
} 

技巧:为了方便,如果你的 SPA 应用使用了 Sanctum 内置的 SPA 认证,当一个已经认证的请求进来的时候,tokenCan 方法将总是返回 true