# 做一個SaaS獨立站(3)- API部分
### 租戶API路由:
租戶api寫在 `routes/tenant.php` 文件里面
api guard 也是用 auth:api ,利用常規的api驗證就可以,這里用了JWT token驗證:

*****
### 第三方登錄注意:
當子域名跳轉 回主域名 url ,我們要利用 path 識別租戶,例如,微信登錄:
官方的構造是這樣的,
https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
在 STATE 處可以傳遞一個變量,在REDIRECT_URI后面也可以傳遞一個。我們可以在`STATE = tenant_id` 來標識具體哪個租戶,然后再進一步處理,例如跳轉到租戶url。