Существует некоторая конечная точка, такая как users/{user_id}/events/. Он доступен только с токеном авторизации -
Route::group(['middleware' => 'auth:api'], function ()
Но мне нужен еще один уровень защиты. Эта конечная точка должна быть доступна только для пользователя, чей идентификатор равен user_id. Я имею в виду users/1/events/ доступно для пользователя с идентификатором 1.
Я знаю два способа его решения:
- Создать FormRequest и проверить все внутри
authorize метода. - Проверьте это внутри метода в Контроллере.
Я предпочитаю первый подход, чтобы иметь тонкие контроллеры. Но есть сомнения, хорошо ли так делать или есть лучшее решение?