Phân quyền (authorization) các bạn trên các trang web không còn xa lạ với chúng ta ở đây, việc xác minh trong laravel cũng khá dễ dàng với laravel authentication, chúng ta cũng có lẽ tận dụng các chương trình khác giống như internet xã hội để xác minh .

Laravel authorization

Laravel authorization middleware

Trong laravel authorization middleware, có lẽ hay dùng session guard hoặc token guard. Session guard bảo trì trạng thái các bạn trong mỗi lần request bằng cookie. Token guard xác minh các bạn bằng cách đánh giá token hợp lệ trong mỗi lần request. Có 2 cách chính trong phân quyền, đó là gates và policies. Chúng ta sẽ đánh giá lần lượt 2 cách này. Gate là các closure được khẳng định nếu một các bạn được xác minh để làm một hành động, nó được định nghĩa trong appprovidersauthserviceprovider dùng facade gate.

/** * register any authentication / authorization services. * * @return void */ public function boot() $this->registerpolicies(); gate::define('update-Post', function ($user, $post) return $user->id == $post->user_id; nhanh ); Gate cũng có lẽ định nghĩa dùng dạng callback string giống như controller:

/** * register any authentication / authorization services. * * @return void */ public function boot() $this->registerpolicies(); gate::define('update-Post', 'postpolicy@update'); chỉ

Resource gates bạn có lẽ định nghĩa đa dạng gate dùng phương thức resource