с собственной логикой валидации токена , однако в процессе тестирвоания выяснилось , что если в роуте нет мидлвере для авторизации а в хедерах есть токен , то он пытается авторизовать всеравно, объявлял через AuthServiceProvider в boot, собственный класс наследуется от Illuminate\Auth\TokenGuard, куда капнуть ?
Не совсем понял, но кажется тебе нужно в конфиги auth.php
с стандартным JWT все работает хорошо, написал кастомный JWT и все норм кроме , если роуту не нужен токен , например роут логина , а придет токен , то этот гуар пытается его обработать хотя не нужно
Понял. Надо бы код глянуть что и как. А зачем кастомный JWT? В чем преимущество? Почему бы не тот же самый Sanctum? Почти всё из коробки 📦
Что то мне подсказывает, что нужно поиграться с middleware. Либо дописать логику, либо же исключать middleware там, где это не нужно.
Обсуждают сегодня