0
我用lucadegasperi的oauth2插件创建了Laravel(5.2)API。我使用PasswordGrant作为授予类型。一切正常,但用户A也可以看到来自用户B的数据。 如何确保用户只能获取自己的数据。我如何授权用户只使用Laravel oauth2 API查看他自己的数据?
例如ID为123的用户只能通过此URL获取数据:sumtotal/123
A
回答
0
我创建了一个中间件并检查了这些ID。
public function handle($request, Closure $next)
{
$request_id=$request->route('cid');
$user_id = Authorizer::getResourceOwnerId();
if($request_id==$user_id){
return $next($request);
}
abort(403, 'Access denied');
}
相关问题
- 1. 我不能让我的帐户使用linqtotwitter自己授权
- 2. Sharepoint列表,用户只能查看他们自己的项目
- 3. Facebook API:无法授权我自己
- 4. 我如何只允许授权用户使用php下载pdf?
- 5. 如何授予用户使用scribed API查看私人文档的权限
- 6. 制作我自己的API,请查看
- 7. JIRA授予查看用户的权限
- 8. 在wordpress中,我如何确保用户只能看到他自己的帖子?
- 9. 谷歌App Engine的:使用JavaScript客户端库的OAuth2授权
- 10. Android Volley请求使用OAuth2授权
- 11. Swashbuckle OAuth2用户授权使用客户端凭证流
- 12. 如何使用与用户角色权限与我自己的数据库
- 13. Laravel Oauth2客户端授权并重定向与Guzzle
- 14. 如何使用asp.net启用我自己的自定义OAuth外部授权
- 15. OAuth2授权
- 16. 我该如何授予每位员工只读访问他们自己的数据的权限?
- 17. OAuth2 refresh_token授权
- 18. 如何确保用户只能在Firebase中查看和访问他们自己的数据?
- 19. 用户授予权限只查看MySQL视图
- 20. 如何用Scala上的Twitter OAuth 1.0授权我自己
- 21. Laravel 5.2 +授权用户执行操作
- 22. Laravel API授权api_token
- 23. 如何使用Google API Ruby客户端进行授权?
- 24. 授权Oauth2对PowerBI用户的错误请求
- 25. Laravel 5.1:如何使用oauth2-server-laravel?
- 26. 管理OAuth2授权授权使用期限
- 27. 授权用户查看单个数据库? (否认查看其余部分)
- 28. Facebook API:授权自己(无需登录)
- 29. 我如何获得授权的用户
- 30. 使用Instagram处理用户授权API