Laravel 5.2：在同一路線上的會話和令牌守衛

Question

我們有會話守衛，這就夠了。

現在我們需要通過令牌（在頭文件或GET參數中）和通過會話在相同的路線上添加授權。

通過令牌授權必須是無狀態的。

UPD： 首先，我們考慮創建複製路線。 一個會話和一個令牌

// api token auth 
// url: /api/test 
Route::group(['middleware' => ['web', 'auth:api'], 'prefix' => 'api', 'as' => 'api.'], function() { 
    Route::resource('test', 'TestController'); 
    // 50+ routes 
}); 

// session auth 
// url: /test 
Route::group(['middleware' => ['web', 'auth']], function() { 
    Route::resource('test', 'TestController'); 
    // 50+ routes 
}); 

，但它不是我們所希望的，因爲URL是不同的。

也許有人知道如何解決這個問題？

Answer 1

創建新的中間件AuthenticateWithToken：

class AuthenticateWithToken 
{ 
    /** 
    * Handle an incoming request. 
    * 
    * @param \Illuminate\Http\Request $request 
    * @param \Closure $next 
    * @param string|null $guard 
    * 
    * @return mixed 
    */ 
    public function handle($request, Closure $next, $guard = null) 
    { 
     if (($user = Auth::guard('api')->user())) { 
      Auth::setUser($user); 
     } 

     return $next($request); 
    } 
} 

聲明它在HTTP/Kernel.php：

/** 
* The application's route middleware. 
* 
* These middleware may be assigned to groups or used individually. 
* 
* @var array 
*/ 
protected $routeMiddleware = [ 
    // ... 
    'auth.api' => \App\Http\Middleware\AuthenticateWithToken::class, 
    // ... 
]; 

和默認前加入在routes.php文件 '權威性' 中間件：

Route::group(['middleware' => ['web', 'auth.api', 'auth']], function() { 
    Route::resource('test', 'TestController'); 
    // 50+ routes 
});