Phân quyền (authorization) các bạn trên các web site không còn xa lạ với chúng ta ở đây, việc xác thực trong Laravel cũng khá đơn giản dễ dàng với Laravel Authentication, chúng ta cũng có lẽ tận dụng các hệ thống khác giống như mạng xã hội để xác thực.
Laravel authorization
Laravel authorization middleware
Trong Laravel authorization middleware, khả năng cao hay dùng session guard hoặc token guard. Session guard gia hạn trạng thái các bạn trong mỗi lần request bằng cookie. Token guard xác thực người mua bằng cách khảo sát token hợp lệ trong mỗi lần request. nắm tới 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ đánh giá lần lượt 2 cách này. Gate là các Closure được xác định nếu một quý khách được xác minh để làm một hành động, nó được định nghĩa trong AppProvidersAuthServiceProvider dùng facade Gate.
/**
* Register any authentication / authorization services.
*
* @return void
*/
public function boot()
$this->registerPolicies();
Gate::define('update-post', function ($user, $post)
return $user->id == $post->user_id;
);
Gate cũng có thể khái niệm dùng dạng callback string như Controller:/**
* Register any authentication / authorization services.
*
* @return void
*/
public function boot()
$this->registerPolicies();
Gate::define('update-post', 'PostPolicy@update');
Resource Gates Bạn khả năng cao định nghĩa đa dạng Gate dùng phương thức resource
Gate::resource('posts', 'PostPolicy');
