Merhaba, bir bilgi yönetim sistemi geliştiriyorum. Bu sistem üzerindeki 2 farklı kullanıcı tipi için 2 farklı "guard" ve middleware oluşturdum. Şimdi ise passport oluşturduğum API'de farklı kullanıcıların yalnızca kendi yetkili oldukları adreslere istek atmalarını sağlamaya çalışıyorum. Aşağıdaki şekilde bunu yapmaya çalıştım ancak yinede yeterince güvenli ve doğrumu emin olamadım. Bu işlemi nasıl yapabilirim ?
config/auth.php
`'personel-api' => [
'driver' => 'passport',
'provider' => 'personels',
'hash' => false,
],
'admin-api' => [
'driver' => 'passport',
'provider' => 'administrators'
'hash' => false,
],`
api.php
Route::post('/admin-api', 'admin\LoginController@adminApiTest')->middleware('auth:admin-api');