Posted on

做一个SaaS独立站(3)- API部分

租户API路由:

租户api写在 routes/tenant.php 文件里面
api guard 也是用 auth:api ,利用常规的api验证就可以,这里用了JWT token验证:


第三方登录注意:

当子域名跳转 回主域名 url ,我们要利用 path 识别租户,例如,微信登录:
官方的构造是这样的,
https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
在 STATE 处可以传递一个变量,在REDIRECT_URI后面也可以传递一个。我们可以在STATE = tenant_id 来标识具体哪个租户,然后再进一步处理,例如跳转到租户url。