Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Laravel LT

322 views

Published on

Laravel LT night #1 で使ったスライド

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Laravel LT

  1. 1. ぼくの周りで人気の無 い Authorization id:happy_ryo
  2. 2. 自己紹介 • 名前:いわまりょう • ID:happy_ryo • 会社:アライドアーキテクツ 株式会社 • Laravel 歴:1年 • Swift・Objective-C・Python・ Java・PHP
  3. 3. Authentication じゃなくて Authorization
  4. 4. –Laravel >= 5.1 “あなたが落としたのは この HTTP 400 ですか? それとも、この HTTP 403 ですか?”
  5. 5. HTTP 400 を選んだ あなたには、Validation の斧を HTTP 403 を選んだあなたに は、Authorization の斧を 投げつけておきますね
  6. 6. Authorization • Gate と Policy の二種類がある • Gate はユーザーに該当のアクションへの認可を 与える • Policy はユーザーに、対象となるモデルやリソ ースへのアクションに関する認可を与える • 細かい実装方法はドキュメント見てね
  7. 7. Gate • この人、管理者ページ見られるんだっけ? • この人、この機能使えるんだっけ? • この人、この投稿編集できるんだっけ? • Gate はモデルやリソースに関係ないアクション への認可も、モデルやリソースに関係ある認可 も担える。
  8. 8. Policy • この人、このリソースアクセスできるんだっけ? • この人、このモデルインスタンス永続化できるんだっけ? • この人、このモデルインスタンス更新できるっけ? • Policy はリソースやモデルに関連する認可を担う。 • Policy は Blade テンプレート内でも使える。 • Authorizeミドルウェアやコントローラヘルパを利用すると、認可 を与えない場合自動で403投げてくれる。
  9. 9. まとめ • Authentication は認証(ユーザーの識別とか) • Authorization は認可(アクションへの許可とか) • Validation はリクエストの内容のチェック • 正しく使うことで余計なチェックやコードを減らせます
  10. 10. Enjoy Laravel!!

×