लारवेल - प्राधिकरण

पिछले अध्याय में, हमने लारवेल में प्रमाणीकरण प्रक्रिया के बारे में अध्ययन किया है। यह अध्याय आपको लारवेल में प्राधिकरण प्रक्रिया की व्याख्या करता है।

प्रमाणीकरण और प्राधिकरण के बीच अंतर

लारवेल में प्राधिकरण प्रक्रिया के बारे में जानने से पहले, हम प्रमाणीकरण और प्राधिकरण के बीच अंतर को समझते हैं।

में authentication, सिस्टम या वेब एप्लिकेशन अपने उपयोगकर्ताओं को उनके द्वारा प्रदान की जाने वाली साख के माध्यम से पहचानता है। यदि यह पता चलता है कि क्रेडेंशियल्स वैध हैं, तो वे प्रमाणित हैं, अन्यथा वे नहीं हैं।

में authorization, सिस्टम या वेब एप्लिकेशन यह जांचता है कि क्या प्रमाणित उपयोगकर्ता उन संसाधनों तक पहुंच सकते हैं, जिनके लिए वे एक्सेस करने का प्रयास कर रहे हैं या उनके लिए अनुरोध कर रहे हैं। दूसरे शब्दों में, यह अनुरोधित संसाधनों पर उनके अधिकारों और अनुमतियों की जाँच करता है। यदि यह पता चलता है कि वे संसाधनों तक पहुंच सकते हैं, तो इसका मतलब है कि वे अधिकृत हैं।

इस प्रकार, authentication उपयोगकर्ता क्रेडेंशियल्स की वैधता की जाँच करना शामिल है, और authorization एक प्रमाणित उपयोगकर्ता के पास संसाधनों पर अधिकारों और अनुमतियों की जाँच करना शामिल है।

लारवेल में प्राधिकरण तंत्र

लारवेल प्राधिकरण के लिए एक सरल तंत्र प्रदान करता है जिसमें दो प्राथमिक तरीके होते हैं, अर्थात् Gates तथा Policies

गेट्स और नीतियां लिखना

यह निर्धारित करने के लिए गेट्स का उपयोग किया जाता है कि क्या उपयोगकर्ता एक निर्दिष्ट कार्रवाई करने के लिए अधिकृत है। वे आम तौर पर में परिभाषित होते हैंApp/Providers/AuthServiceProvider.phpगेट मुखौटा का उपयोग करना। गेट भी ऐसे कार्य हैं जो प्राधिकरण तंत्र के प्रदर्शन के लिए घोषित किए जाते हैं।

नीतियां एक सरणी के भीतर घोषित की जाती हैं और कक्षाओं और विधियों के भीतर उपयोग की जाती हैं जो प्राधिकरण तंत्र का उपयोग करती हैं।

कोड की निम्नलिखित पंक्तियाँ आपको बताती हैं कि लारावेल वेब एप्लिकेशन में उपयोगकर्ता को अधिकृत करने के लिए गेट्स और नीतियां का उपयोग कैसे करें। ध्यान दें कि इस उदाहरण में,boot फ़ंक्शन का उपयोग उपयोगकर्ताओं को अधिकृत करने के लिए किया जाता है।

<?php

namespace App\Providers;

use Illuminate\Contracts\Auth\Access\Gate as GateContract;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider{
   /**
      * The policy mappings for the application.
      *
      * @var array
   */
   
   protected $policies = [ 'App\Model' => 'App\Policies\ModelPolicy', ]; /** * Register any application authentication / authorization services. * * @param \Illuminate\Contracts\Auth\Access\Gate $gate
      * @return void
   */
   
   public function boot(GateContract $gate) { $this->registerPolicies($gate);
      //
   }
}