Phân quyền (authorization) người dùng trên các web không còn xa lạ với chúng ta ở đây, việc xác thực trong Laravel cũng khá đơn giản và dễ dàng với Laravel Authentication, chúng ta cũng thường xuyên tận dụng các chương trình khác như Internet xã hội để xác minh.

Laravel authorization

Laravel authorization middleware

Trong Laravel authorization middleware, có lẽ hay dùng session guard hoặc token guard. Session guard bảo trì trạng thái khách hàng trong mỗi lần request bằng cookie. Token guard xác thực người mua bằng cách đánh giá token hợp lệ trong mỗi lần request. có 2 cách chính trong phân quyền, đó là Gates và Policies. Chúng ta sẽ tìm hiểu lần lượt 2 cách này. Gate là các Closure được xác định nếu một người mua được xác minh để làm một hành động, nó được định nghĩa trong AppProvidersAuthServiceProvider dùng facade Gate.

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) 
        return $user->id == $post->user_id;
    );
 Gate cũng có lẽ khái niệm dùng dạng callback string như là Controller:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()

    $this->registerPolicies();

    Gate::define('update-post', 'PostPolicy@update');

Resource Gates Bạn thường khái niệm phổ biến Gate dùng phương thức resource