Phân quyền (authorization) người dùng trên các website không còn xa lạ với chúng ta ở đây, việc xác thực trong Laravel cũng khá dễ dàng với Laravel Authentication, chúng ta cũng có thể tận dụng các hệ thống khác như là mạng xã hội để xác thực.

Laravel authorization

Laravel authorization middleware

Trong Laravel authorization middleware, khả năng cao hay dùng session guard hoặc token guard. Session guard bảo trì trạng thái người mua trong mỗi lần request bằng cookie. Token guard xác minh các bạn bằng cách khảo sát token hợp lệ trong mỗi lần request. có 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ tìm hiểu lần lượt 2 cách này. Gate là các Closure được xác định nếu một người dùng được xác thực để thực hiện một hành động, nó được khái niệm trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) 
        return $user->id == $post->user_id;
    );
 Gate cũng thường xuyên khái niệm dùng dạng callback string như là Controller:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', 'PostPolicy@update');

Resource Gates Bạn có thể khái niệm nhiều Gate dùng phương thức resource