Phân quyền (authorization) quý khách trên các web site không còn xa lạ với chúng ta ở đây, việc xác minh trong Laravel cũng khá đơn giản dễ dàng với Laravel Authentication, chúng ta cũng thường xuyên tận dụng các chương trình khác giống như mạng xã hội để xác minh.

Laravel authorization

Laravel authorization middleware

Trong Laravel authorization middleware, thường xuyên hay dùng session guard hoặc token guard. Session guard bảo trì trạng thái khách hàng trong mỗi lần request bằng cookie. Token guard xác minh khách hàng bằng cách đánh giá token hợp lệ trong mỗi lần request. nắm tới 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ đánh giá lần lượt 2 cách này. Gate là các Closure được xác minh nếu một các bạn được xác minh để thực hiện một hành động, nó được khái niệm trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) 
        return $user->id == $post->user_id;
    );
 Gate cũng thường định nghĩa dùng dạng callback string như là Controller:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', 'PostPolicy@update');

Resource Gates Bạn thường xuyên khái niệm rộng rãi Gate dùng phương thức resource