多用户该怎么实现认证?

同问，多用户系统怎么来实现

@wallboy 我把用户账户合并在一个表了 准备以后有时间了研究透了再拆分 :joy:

我的方案是，所有用户的公共信息必须email，name，password，都是用user表，然后在user表中加入role_id, 通过这个字段进行角色区分，然后将其他各个角色的特殊信息分别存储在teacher，student表中，然后通过auth对user进行认证授权。

@jack007 之前我也是这种方案，后来发现这样太不靠谱了，而且user表很乱，还有就是我项目涉及到了不同用户系统，不同权限系统，每个用户系统都可以添加自己所属的权限和子账户，所以单纯的user表实现起来真的，那感觉很酸爽。。。

@wallboy 发现一个新方法，在config/auth.php 中可以配置 新的guard，你给新的guard起个名字即可，比如admin，然后调用的时候，Auth::guard('admin')->check()

你可以试一下

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
        ],
        'admin' => [
            'driver' => 'jwt',
            'provider' => 'admins',
        ],
    ],

'providers' => [
        'users' => [
            'driver' => 'account_user',
            'model' => App\Models\Application\Account::class,
        ],
        'admins' => [
            'driver' => 'eloquent',
            'model' => App\Models\Admin\Admin::class,
        ]
],

通过不同的auth来进行调用，比如auth('admin')->user(),auth('api')->user()

@jack007
@ibucoin
恩，对，不过dingo api提供的auth中间件不支持多用户认证，必须自己写一个中间件才行

@ibucoin 我这样设置过,但是不行,会使用auth.defaults的默认guard
'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ],

多用户认证，实现逻辑如下：

• 在 api 入口分好路由组，如 admin,teacher,student三个路由组，三个路由组对应三个 Auth 文件，config/auth.php 中填写

  'guards' => [
      'admins' => [
          'driver' => 'jwt',
          'provider' => 'admins',
      ],
  
      'api' => [
          'driver' => 'jwt',
          'provider' => 'students',
      ],
      'teachers' => [
          'driver' => 'jwt',
          'provider' => 'teachers',
      ],
  ],

  'providers' => [
      'admins' => [
          'driver' => 'eloquent',
          'model' => App\Model\Admin::class,
      ],
      'students' => [
          'driver' => 'eloquent',
          'model' => App\Model\Student::class,
      ],
      'teachers' => [
          'driver' => 'eloquent',
          'model' => App\Model\Teacher::class,
      ]
  ],

• 可以跑通，想降低代码冗余率，可以把三个 Auth 认证合为一，即可。

关于dingo中间件不支持多用户，我是这么处理的，在用dingo的api.auth之前 加上自己写的用于切换guard的中间件 如下：

添加中间件
<?php

namespace App\Http\Middleware;

use Closure;

class ChangeAuthGuard
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */

    public function handle($request, Closure $next, $guard)
    {
        app()->singleton('auth.driver', function ($app) use($guard) {
            return $app['auth']->guard($guard);
        });

        return $next($request);
    }
}

注册中间件
App\Http\Kernel
protected $routeMiddleware = [
        'guard' => Middleware\ChangeAuthGuard::class,
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
]

路由中使用注册的中间件
$api->group(['middleware' => ['guard:admin','api.auth']],function ($api){
// admin为你在auth配置文件 guards数组中定义的选项