Phân quyền (authorization) người dùng trên các trang web không còn xa lạ với chúng ta ở đây, việc xác thực trong Laravel cũng khá đơn giản và dễ dàng với Laravel Authentication, chúng ta cũng có thể tận dụng các kế hoạch khác giống như mạng xã hội để xác thực.

Laravel authorization

Laravel authorization middleware

Trong Laravel authorization middleware, khả năng cao hay dùng session guard hoặc token guard. Session guard gia hạn trạng thái các bạn trong mỗi lần request bằng cookie. Token guard xác minh người mua bằng cách kiểm sát token hợp lệ trong mỗi lần request. có 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ phân tích lần lượt 2 cách này. Gate là các Closure được khẳng định nếu một các bạn được xác minh để thực hiện một hành động, nó được khái niệm trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) 
        return $user->id == $post->user_id;
    );
 Gate cũng có thể khái niệm dùng dạng callback string như Controller:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', 'PostPolicy@update');

Resource Gates Bạn khả năng cao định nghĩa rộng rãi Gate dùng phương thức resource