Dúvida sobre uso do jwt em rotas protegidas sem usuário logado
[Finalizado Pelo Aluno]
Olá Professor!
Digamos que eu tenha uma api post para efetuar um cadastro de um produto e quero que essa rota seja protegida, mas não quero que ela seja autenticada.
Por exemplo, quando efetuar o cadastro, ele vai barrar por faltar algum tipo de token, não estarei logado, mas estarei protegendo a mesma.
É possível fazer esse tipo de ação?
Olá, Rafael!
Tudo bem?
É possível sim, limitar o acesso a rotas por algum token fixo.
O Laravel já tem uma dinâmica padrão para proteção via token, mas usa o token de uma coluna da tabela de users;
No seu caso, se o token for fixo, você pode exigir ele no header da request, e criar um middleware para validar que enviou o token e se o valor é válido.
Pegou a ideia?
Está por dentro destes assuntos, criar middlewares, pegar o header da request e etc?
Tudo tranquilo!!
Estou por dentro sim do uso de middlewares e de como obter header da request!
Aproveitando, o sr tem alguma dica ou exemplo sobre como gerar esse token fixo, gero só um hash de uma string ou algo do tipo?
Muito obrigado pelas respostas e todo o aprendizado, sempre me salvando!!
Obrigado pelo feedback amigo.
Uma alternativa para os tokens, seria gerar um UUID (v4) mesmo;
Ou mesmo usar o algoritimo de hash do Laravel (mas, é importante lembrar que precisa fazer um replace em "/" para evitar problemas com URLs, caso use de alguma forma como parâmetro);
Precisa estar logado para conseguir responder a este ticket!
Clique Aqui Para Entrar!