Μετάβαση στο περιεχόμενο

Αναφορά: Middleware (πυρήνας)

Διαδρομή: app/Core/Middleware.php

Ρόλος

Επίλυση κλειδιών middleware: auth, company, role:…, permission:…, csrf, καθώς και κοινές κεφαλίδες ασφαλείας (securityHeaders).

Συμπεριφορά (σύνοψη)

Κλειδί Έλεγχος
auth Συνδεδεμένος χρήστης (Auth::check), ή για /api έγκυρο X-CARPET-TOKEN (εταιρεία ή χρήστης) → Auth::tryBootstrapFromCarpetToken
company Υπάρχει comid (Auth::companyId)
role:name Auth::hasRole
permission:key Auth::hasPermission
csrf Επικύρωση token σε POST/PUT/PATCH/DELETE

Σημειώσεις προς συμπλήρωση

  • [ ] Τι επιστρέφει το router όταν αποτυγχάνει middleware (HTTP status)
  • [ ] Σχέση με CsrfService