发现一处问题,如果把修改话题的路由放入不需要 token 验证的接口组里面,就不能通过 $this->authorize () 授权,怎么回事?
如题,按教程走是完全没有问题的,但是如果我故意将修改话题的路由放入不需要token验证的接口组里面,如下
$api->group([
'middleware' => 'api.throttle',
'limit' => config('api.rate_limits.common.limit'),
'expires' => config('api.rate_limits.common.expires'),
], function($api) {
//不需要token验证的接口
.
.
$api->patch('topics/{topic}', 'TopicsController@update')->name('api.topics.update');
即不按教程的要求放入
$api->group([
'middleware' => 'api.auth',
], function($api) {
//需要token验证的接口
$api->patch('topics/{topic}', 'TopicsController@update')->name('api.topics.update');
就产生授权无法通过的情况,截图如下:
这点令我非常困惑,难道$this->authorize()的授权验证,需要'api.auth'这个中间为前置条件?请各位前辈不吝赐教
推荐文章: