Правильный способ проверить, авторизован ли пользователь на бэкэнде (laravel 5.4 & tymon-jwt)

Я использую Angular 4 и Laravel 5.4 & Tymon JWT. В настоящее время я просто передаю токен из внешнего интерфейса, который хранится в локальном хранилище, бэкенду, и Tymons default auth выполняет свою работу. Однако у меня есть несколько столбцов в моей базе данных, как canView, canUpdate что я проверяю, прежде чем позволить пользователю что-то сделать. Я просто анализирую токен, получаю пользователя из токена и проверяю столбец. Какой лучший / безопасный способ сделать это?

doSomething(Request $request) {
$thisUser = JWTAuth::parseToken()->authenticate();
$user = User::find($thisUser->id);

if ($user->canUpdate) {
//allow them to update
}

0

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …