Laravel-authorization
提供:Dev Guides
Laravel-認証
前の章では、Laravelでの認証プロセスについて検討しました。 この章では、Laravelでの認証プロセスについて説明します。
認証と承認の違い
Laravelでの承認プロセスについてさらに学習する前に、認証と承認の違いを理解しましょう。
- 認証*では、システムまたはWebアプリケーションは、ユーザーが提供する資格情報を通じてユーザーを識別します。 資格情報が有効であることが判明した場合、それらは認証されます。
したがって、 authentication にはユーザー資格情報の有効性のチェックが含まれ、 authorization には認証済みユーザーが持っているリソースに対する権限と許可のチェックが含まれます。
Laravelの承認メカニズム
Laravelは、2つの主要な方法、つまり Gates と Policies を含む簡単な認証メカニズムを提供します。
ゲートとポリシーの作成
ゲートは、指定されたアクションの実行がユーザーに許可されているかどうかを判断するために使用されます。 それらは通常、Gateファサードを使用して App/Providers/AuthServiceProvider.php で定義されます。 ゲートは、承認メカニズムを実行するために宣言される関数でもあります。
ポリシーは配列内で宣言され、承認メカニズムを使用するクラスおよびメソッド内で使用されます。
次のコード行は、Laravel Webアプリケーションでユーザーを承認するためにGatesとポリシーを使用する方法を説明しています。 この例では、ユーザーを認証するために boot 関数が使用されていることに注意してください。