HTTP 基本認(rèn)證

2018-02-24 15:52 更新

HTTP 基本認(rèn)證提供了一個快速的方式來認(rèn)證用戶而不用特定設(shè)置一個「登入」頁。在您的路由內(nèi)設(shè)定 auth.basic 中間件則可啟動這個功能：

用 HTTP 基本認(rèn)證保護(hù)路由

Route::get('profile', ['middleware' => 'auth.basic', function()
{
    // Only authenticated users may enter...
}]);

默認(rèn)情況下 basic 中間件會使用用戶的 email 列當(dāng)做「 username 」。

你可能想要使用 HTTP 基本認(rèn)證，但不會在 session 里設(shè)置用戶身份的 cookie，這在 API 認(rèn)證時特別有用。如果要這樣做，定義一個中間件并調(diào)用 onceBasic 方法：

public function handle($request, Closure $next)
{
    return Auth::onceBasic() ?: $next($request);
}

如果你使用 PHP FastCGI，HTTP 基本認(rèn)證可能無法正常運行。請在你的 .htaccess 文件內(nèi)新增以下代碼：

RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

以上內(nèi)容是否對您有幫助：

寫筆記

我要補充