1つのLaravelルートでセッション認証またはトークン認証を使用できますか？

Question

APIルートをLaravel 5.4で定義しています。使用してAUTHこれらのルートのほとんどは、認証を必要とし、私はこれを行うことができるようにしたいと思い、次のいずれか

• トークン認証すなわちauth:api
• またはセッション/クッキー認証を使用して（異なるドメイン上の他のWebアプリケーションで使用されます）すなわちauthは、主要なWebアプリケーションにおけるAJAX要求を

はこれを行うことが可能であり、または私は別のルートグループのプレフィックスか何かで、二回私のすべてのルートを定義する必要がありますか？たとえば、すべてセッション認証 APIエンドポイントは/ajax/api-endpointのようになり、すべてトークン認証 APIエンドポイントは/api/api-endpointのように見えますか？

私は使用しているauthメソッドにかかわらず、/api/api-endpointにアクセスしたいと思います。次のように両方のauthとauth:apiミドルウェアを指定

はLaravelだけではなく、いずれかを要求するので、続く前に認証の両方の方法を必要とするために表示されます。

Route::get('api/user', 'MyUserController@index')->middleware(['auth', 'auth:api']);

Answer 1

はweb.php とRoute::get('api/user', 'MyUserController@index')中にこのルートRoute::get('ajax/user', 'MyUserController@index')を定義しますapi.phpしたがって、コントローラの正確な同じメソッドを両方のルートで使用することができ、コントローラメソッドでは、を使用して認証が行われても、現在のユーザを取得するのにauth()を使用しますまたはauth auth()のみが、どちらの方法でも認証されたユーザーを提供します。

グループに適切なミドルウェアをグループに適用して、web.phpとapi.phpにグループがあるものとします。