問題タブ [laravel-fortify]

ジェットストリームなしでlaravel 8 fortifyのロールに基づいて認証された後にリダイレクトする方法に関する良いチュートリアルまたはアドバイスを探しています。App\Http\Responses\loginresponse.php に新しい LoginResonse.php を作成するように指示されているものを見つけましたが、使用しているチュートリアルでは Jetstreamserviceprovider で行うように指示されているため、この新しい応答をどこに登録すればよいかわかりませんが、私はジェットストリームを使用していません。何か案は？

Sanctum ステートフル モードで一定時間経過後にユーザーをログアウトすることはできますか?
たとえば、ユーザーは 4 時間後または 1 日の終わりにログアウトされます。

API トークンの有効期限を設定できることは知っていますが、ステートフル モード (セッション ベースの認証) で一定時間後にユーザーをログアウトさせたいと考えています。

明確にするために、すべてのユーザーは一定時間後にログアウトする必要があります。銀行のアプリケーションや、セキュリティが強化された他の Web サイトで見られるように。

Laravel 8でLaravel JetStreamとSpatieのlaravel-permissionの基本的なインストールがうまく機能しています。

登録時にユーザーにロールを割り当てることができます

また、シーダー ファイルの run メソッドでロールに割り当てたアクセス許可を使用して、ユーザーのダッシュボードで使用可能なメニュー項目を制限できます。

次のように、ビューの can ディレクティブを使用します。

そのため、ロールごとにメニュー項目を非表示にすることができますが、残念ながら、正確な URL を知っていれば、機能に直接アクセスできます。

特定の機能へのアクセスを制限するミドルウェアを作成する必要があると思いますが、具体的にはどうすればよいでしょうか?

このスタックでこの問題を処理するための適切で受け入れられている方法は何ですか?

ありがとう！アルマン だから、すべてがうまくいくようですが (!)

非表示のアイテムへの直接アクセスを禁止するにはどうすればよいですか? この場合、ルートは sanctum によって制御され、役割と権限は Spatie のパッケージによって制御されると思います。

2つをリンクすることは可能ですか？

ありがとう！

単一ページの vue アプリケーションで laravel fortify を使用しています。XHRリクエストを送信するsitePath + '/login'と{two_factor: false}、応答が返され、ユーザーがログインします。データをローカルストレージに保存できるように、ユーザー情報を追加するにはどうすればよいですか。