Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Laravel LT

468 visualizaciones

Publicado el

Laravel LT night #1 で使ったスライド

Publicado en: Internet
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Laravel LT

  1. 1. ぼくの周りで人気の無 い Authorization id:happy_ryo
  2. 2. 自己紹介 • 名前:いわまりょう • ID:happy_ryo • 会社:アライドアーキテクツ 株式会社 • Laravel 歴:1年 • Swift・Objective-C・Python・ Java・PHP
  3. 3. Authentication じゃなくて Authorization
  4. 4. –Laravel >= 5.1 “あなたが落としたのは この HTTP 400 ですか? それとも、この HTTP 403 ですか?”
  5. 5. HTTP 400 を選んだ あなたには、Validation の斧を HTTP 403 を選んだあなたに は、Authorization の斧を 投げつけておきますね
  6. 6. Authorization • Gate と Policy の二種類がある • Gate はユーザーに該当のアクションへの認可を 与える • Policy はユーザーに、対象となるモデルやリソ ースへのアクションに関する認可を与える • 細かい実装方法はドキュメント見てね
  7. 7. Gate • この人、管理者ページ見られるんだっけ? • この人、この機能使えるんだっけ? • この人、この投稿編集できるんだっけ? • Gate はモデルやリソースに関係ないアクション への認可も、モデルやリソースに関係ある認可 も担える。
  8. 8. Policy • この人、このリソースアクセスできるんだっけ? • この人、このモデルインスタンス永続化できるんだっけ? • この人、このモデルインスタンス更新できるっけ? • Policy はリソースやモデルに関連する認可を担う。 • Policy は Blade テンプレート内でも使える。 • Authorizeミドルウェアやコントローラヘルパを利用すると、認可 を与えない場合自動で403投げてくれる。
  9. 9. まとめ • Authentication は認証(ユーザーの識別とか) • Authorization は認可(アクションへの許可とか) • Validation はリクエストの内容のチェック • 正しく使うことで余計なチェックやコードを減らせます
  10. 10. Enjoy Laravel!!

×