Authorization X Middleware
Olá professor! Td bem?
Pergunta, em uma API (app com front desaclopado, o que não tem problema em abir mão das diretivas blade), aonde as permissões são baseadas no nome da rota, faria sentido de ao invés de usar Authorization fazer uma verificação diretamente em um Middleware personalizado para que fique global?
Aí pegaria o nome da rota que esta querendo acessar e verifico se tem permissão, se tem next, se não abort, mas td isso no middleware para qu possa agrupar. No middleware can: do Authorization, para cada rota precisaria apontar seu nome, o que daria mais trabalho...
Olá, Thiago!
Tudo bem?
Nesse caso que aponto, onde as regras são fixas, sim, você pode centralizar em um middleware, mas será necessário validar qual rota está acessando para aplicar o middleware;
O que vai ficar mais fácil é aplicar a verificação diretamente na rota, com can:regra
Pegou a ideia? Era essa mesmo a sua dúvida? No aguardo amigo!
Precisa estar logado para conseguir responder a este ticket!
Clique Aqui Para Entrar!