Un Gate est utilisé pour les vérifications générales, une Policy est liée à un modèle

Une Policy est plus rapide qu’un Gate

Un Gate ne peut pas être utilisé dans un contrôleur

Une Policy ne peut être utilisée que dans Blade

Dans AuthServiceProvider.php

Dans routes/web.php

Dans User.php

Dans app/Middleware

php artisan make:policy UserPolicy --model=User

php artisan create:policy UserPolicy

php artisan new:policy UserPolicy

php artisan generate:policy UserPolicy

middleware('auth:delete,user')

middleware('policy:delete,user')

middleware('can:delete,user')

middleware('authorize:delete,user')

Grâce au nom de la méthode utilisée dans $this->authorize()

En se basant sur le modèle passé en paramètre

Laravel devine automatiquement la Policy en fonction de l'action

Il faut spécifier la Policy dans chaque contrôleur

protected $policies = [

PostPolicy::class => Post::class,

];

protected $policies = [

Post::class => PostPolicy::class,

];

public function registerPolicies() {

Post::class => PostPolicy::class;

}

public function policies() {

return [

Post::class => PostPolicy::class,

];

}