Phân quyền (authorization) các bạn trên các web không còn xa lạ với chúng ta ở đây, việc xác minh trong Laravel cũng khá đơn giản và dễ dàng với Laravel Authentication, chúng ta cũng khả năng cao tận dụng các kế hoạch khác như mạng Internet xã hội để xác thực.

Laravel authorization

Laravel authorization middleware

Trong Laravel authorization middleware, có thể hay dùng session guard hoặc token guard. Session guard duy trì trạng thái quý khách trong mỗi lần request bằng cookie. Token guard xác thực khách hàng bằng cách kiểm sát token hợp lệ trong mỗi lần request. sở hữu 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ nhận định lần lượt 2 cách này. Gate là các Closure được khẳng định nếu một người mua được xác minh để làm một hành động, nó được định nghĩa trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) 
        return $user->id == $post->user_id;
    );
 Gate cũng thường xuyên định nghĩa dùng dạng callback string như là Controller:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', 'PostPolicy@update');

Resource Gates Bạn có thể khái niệm phổ biến Gate dùng phương thức resource