Hoạt động lấy data Json từ API không sử dụng tới session đăng nhập thông thường. Khi nói tới phương thức bảo mật khi lấy dữ liệu từ API của laravel được hỗ trợ và cung cấp 2 cách chính Token và Laravel Passport.

Ở bài viết này đề cập đến Laravel API Token

Để sử dụng được API Token ở file config/auth.php thêm

p/s: do mình để tên bảng là transaction_administrators đâm ra đặt tên như thế cho tiện :((

Tiếp theo thêm cột api_token vào bảng chứa thông tin đăng nhập (ở trên là bảng transaction_administrators)

Hoặc nếu đã có data

Seed data vào cột token_api

Ở trong router/api.php

Cuối cùng là Controller

Giờ thì để có quyền truy cập vào dữ liệu qua quyền transaction_administrators, chúng ta phài truyền token vào request

http://nghiencuucongnghe.dev/api/admin/upload/image/list/pagination?api_token= + token đã lưu vào cột api_token trong bảng transaction_administrators

Config lại file Authenticate.php, trả về page 404 với các request không có quyền hợp lệ (tùy tính chất của project mà có thể chọn ra các return phù hợp)

Thử xóa api_token đi.

Tham khảo thêm: https://laravel.com/docs/5.8/api-authentication