Seleccionar página

Al igual que hicimos con las notas, crearemos un API con acceso restringido por JWTokens y, para cierta ruta, haremos que sólo los usuarios con el role de administrador, puedan hacer cierta acción.

De forma general, un usuario podrá Crear, Mostrar, Borrar y Actualizar su propio perfil pero aquellos con «role» sea «admin» podran listar los usuarios, para ello:

  • Crearemos un middleware que protega el método «index» del controlador resource de usuarios para uso exclusivo de Administradores.
  • Crearemos un controlador de tipo resource.
  • Protegeremos cada uno de los métodos para que sólo se pueda hacer CRUD el usuario autenticado sobre su propio usuario, es decir, un usuario sólo podrá eliminar su propio usuario y no el enviado en la peticion, salvo que sea usuario con rol admin, en caso contrario, enviaremos al Front-End, una respuesta de no autorizado.
  • Añadir la ruta al archivo de rutas de tipo api.

Empezamos por el middleware que protegerá la ruta de usuarios:

Editamos el archivo:

Turno del API RESTful de usuarios:

Editamos el controlador de usuarios:

Por último, así quedaría el archivo de rutas: