Sanctum — это мощный пакет Laravel, который предоставляет простую и легкую систему аутентификации для одностраничных приложений (SPA), мобильных приложений и API на основе токенов. Помимо аутентификации, Sanctum также предлагает пользовательские возможности, позволяющие определять и управлять детальными правилами авторизации для вашего приложения. В этой статье мы рассмотрим различные методы работы с возможностями пользователей в Sanctum, а также приведем примеры кода.

1. Определение способностей пользователя:
   Чтобы начать работать со способностями пользователя в Sanctum, вам необходимо их определить. Возможности обычно определяются в классе политики, связанном с конкретной моделью. Например, если у вас есть модель Post, вы можете определить возможности, связанные с управлением публикациями, в классе PostPolicy.

class PostPolicy
{
    public function create(User $user)
    {
        return $user->isAdmin(); // Example ability: Only admins can create posts
    }
    public function update(User $user, Post $post)
    {
        return $user->id === $post->user_id; // Example ability: Only post owner can update
    }
// Define more abilities as per your application requirements
}

1. Проверка способностей пользователя.
   После того как вы определили способности, вы можете проверить их в логике вашего приложения с помощью метода can, предоставляемого Sanctum.

if ($request->user()->can('create', Post::class)) {
    // Perform create post logic
} else {
    // Unauthorized action
}

1. Определение возможностей для гостевых пользователей:
   Sanctum также позволяет определять возможности для гостевых пользователей (неавторизованных пользователей). Это можно сделать, изменив метод abilitiesв классе SanctumServiceProvider.

class SanctumServiceProvider extends ServiceProvider
{
    public function boot()
    {
        Sanctum::guessAbilitiesUsing(function ($request) {
            return ['guest']; // Example ability: Guest users can perform certain actions
        });
    }
}

1. Определение способностей с помощью параметров:
   Иногда способности требуют дополнительных параметров для авторизации. Sanctum поддерживает это, позволяя передавать параметры методу can.

if ($request->user()->can('update', $post->id)) {
    // Perform update logic
} else {
    // Unauthorized action
}

1. Определение способностей с помощью врат:
   Sanctum интегрируется со встроенной системой врат Laravel, которая обеспечивает более гибкий способ определения способностей. Вы можете использовать шлюзы для определения сложных правил авторизации на основе различных условий.

Gate::define('update-post', function (User $user, Post $post) {
    return $user->id === $post->user_id && $post->isEditable();
});
if ($request->user()->can('update-post', $post)) {
    // Perform update logic
} else {
    // Unauthorized action
}

В этой статье мы рассмотрели различные методы работы с возможностями пользователей в Sanctum. Мы научились определять способности, проверять их в логике приложения, определять способности для гостевых пользователей, работать с параметрами и использовать систему шлюзов Laravel. Эффективно используя возможности пользователей, вы можете обеспечить правильную авторизацию и повысить безопасность вашего приложения Laravel.

Не забывайте всегда учитывать конкретные нужды и требования вашего приложения при определении возможностей пользователя в Sanctum.