Phân quyền (authorization) người mua trên các web site không còn xa lạ với chúng ta ở đây, việc xác thực trong Laravel cũng khá đơn giản với Laravel Authentication, chúng ta cũng có thể tận dụng các hệ thống khác như mạng xã hội để xác thực.

Laravel authorization

Laravel authorization middleware

Trong Laravel authorization middleware, thường hay dùng session guard hoặc token guard. Session guard gia hạn trạng thái người dùng trong mỗi lần request bằng cookie. Token guard xác thực các bạn bằng cách khảo sát token hợp lệ trong mỗi lần request. nắm tới 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ tìm hiểu lần lượt 2 cách này. Gate là các Closure được khẳng định nếu một quý khách được xác minh để làm một hành động, nó được khái niệm trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) 
        return $user->id == $post->user_id;
    );
 Gate cũng khả năng cao định nghĩa dùng dạng callback string giống như Controller:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', 'PostPolicy@update');

Resource Gates Bạn thường khái niệm rộng rãi Gate dùng phương thức resource