Autorização back-end | Lumen: API Rest com o Micro-framework do Laravel

Solucionado (ver solução)

Solucionado
(ver solução)

1
resposta

por Estudante

| 348.3k xp | 67 posts

Olá! No curso vimos como criar autenticação usando token JWT que após gerada, posso definir quais rotas devem ser enviado esse token para validação e assim continuar o processamento.

Caso eu queira implementar o conceito de autorização, usando o controle por perfil 'admin' e 'user' na minha API como ficaria???

exemplo:

rota de consulta (perfil admin e user podem acessar)
roda de insert (perfil admin e user podem acessar)
rota de update e delete(somente perfil admin)

Qualquer a melhor forma de implementar isso?

1 resposta

solução!

por Vinicius Dias

| 2870.9k xp | 4249 posts

Instrutor Zend Certified PHP Engineer

01/06/2020

Olá, Tiago.

Existem inúmeras formas e o que você quer é o conceito de autorização (e não autenticação, que foi visto no curso).

Pra realizar autorização você pode pesquisar sobre o conceito de ACL. Vai encontrar bons artigos sobre o assunto.

Basicamente você vai ter alguma informação na camada de persisência informando o que cada usuário pode ou não fazer.

:-)