Laravel - Otorisasi

Pada bab sebelumnya, kita telah mempelajari tentang proses otentikasi di Laravel. Bab ini menjelaskan proses otorisasi di Laravel.

Perbedaan antara Otentikasi dan Otorisasi

Sebelum melanjutkan lebih jauh untuk mempelajari tentang proses otorisasi di Laravel, mari kita pahami perbedaan antara otentikasi dan otorisasi.

Di authentication, sistem atau aplikasi web mengidentifikasi penggunanya melalui kredensial yang mereka berikan. Jika ditemukan bahwa kredensial itu valid, mereka diautentikasi, atau tidak.

Di authorization, sistem atau aplikasi web memeriksa apakah pengguna yang diautentikasi dapat mengakses sumber daya yang mereka coba akses atau buat permintaan. Dengan kata lain, ia memeriksa hak dan izin mereka atas sumber daya yang diminta. Jika ditemukan bahwa mereka dapat mengakses sumber daya, itu berarti mereka telah diberi wewenang.

Jadi, authentication melibatkan pemeriksaan validitas kredensial pengguna, dan authorization melibatkan pemeriksaan hak dan izin atas sumber daya yang dimiliki pengguna terotentikasi.

Mekanisme Otorisasi di Laravel

Laravel memberikan mekanisme sederhana untuk otorisasi yang memuat dua cara utama yaitu Gates dan Policies.

Menulis Gates dan Kebijakan

Gerbang digunakan untuk menentukan apakah pengguna berwenang untuk melakukan tindakan tertentu. Mereka biasanya didefinisikan dalamApp/Providers/AuthServiceProvider.phpmenggunakan fasad Gerbang. Gates juga merupakan fungsi yang dideklarasikan untuk menjalankan mekanisme otorisasi.

Kebijakan dideklarasikan dalam larik dan digunakan dalam kelas dan metode yang menggunakan mekanisme otorisasi.

Baris kode berikut menjelaskan kepada Anda bagaimana menggunakan Gates dan Kebijakan untuk mengotorisasi pengguna di aplikasi web Laravel. Perhatikan bahwa dalam contoh ini, fileboot fungsi digunakan untuk memberi otorisasi kepada pengguna.

<?php

namespace App\Providers;

use Illuminate\Contracts\Auth\Access\Gate as GateContract;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider{
   /**
      * The policy mappings for the application.
      *
      * @var array
   */
   
   protected $policies = [
      'App\Model' => 'App\Policies\ModelPolicy',
   ];
   
   /**
      * Register any application authentication / authorization services.
      *
      * @param \Illuminate\Contracts\Auth\Access\Gate $gate
      * @return void
   */
   
   public function boot(GateContract $gate) {
      $this->registerPolicies($gate);
      //
   }
}