挂钩:auth.login.pre_token
Last updated on Jun 24, 2026 01:41
## 概述
类型: 过滤器
位置: app/Http/Controllers/Api/V1/AuthController.php
在创建令牌之前拦截登录流。返回非空响应以覆盖默认行为。主要用例:实施双因素身份验证 (2FA)。
## 参数
| 参数 | 类型 | 描述 |
|---|---|---|
$response |
mixed | 默认 null(正常继续) |
$user |
User | 经过身份验证的用户 |
$request |
Request | 登录请求 |
## 返回
返回“null”以继续正常登录,或返回“JsonResponse”以覆盖。
使用示例
Hook::addFilter('auth.login.pre_token', function ($response, $user, $request) {
if ($user->hasRole('admin') && !$request->filled('otp_code')) {
return response()->json(['requires_2fa' => true], 403);
}
return null;
});