1
00:00:00,390 --> 00:00:08,220
A continuación, intentemos iniciar sesión en un inicio de sesión como esta vez la contraseña

2
00:00:10,800 --> 00:00:19,080
de Potato Head, luego intentaremos editar esta y funciona, y deberíamos poder actualizar esto para que

3
00:00:19,080 --> 00:00:19,880
podamos probarlo.

4
00:00:20,040 --> 00:00:22,620
Deshagámonos de los signos de exclamación.

5
00:00:22,620 --> 00:00:28,840
Presentar y actualizar no hay signos de puntuación al final de la sonrisa en el mío.

6
00:00:29,410 --> 00:00:34,500
OK, entonces solo lo aplicaremos para actualizar.

7
00:00:34,500 --> 00:00:40,290
No queremos que alguien pueda actualizar algo así, así que no se trata solamente de

8
00:00:40,320 --> 00:00:46,450
ver el formulario, sino que se trata de hacer la actualización, queremos proteger ambos y eliminarlo.

9
00:00:46,950 --> 00:00:54,110
En este momento cualquiera puede hacerlo, pero tan pronto como reinicie el servidor e intento refrescarme.

10
00:00:54,720 --> 00:01:03,780
Actualmente, no estoy conectado si hago clic en Eliminar, me lleva de regreso aquí tan pronto como inicio sesión y recuerdo que está sucediendo

11
00:01:03,780 --> 00:01:06,810
debido a la redirección de redirección hacia atrás.

12
00:01:06,810 --> 00:01:10,210
Entonces, Taito volverá a la cabeza.

13
00:01:11,370 --> 00:01:14,730
Contraseña de acceso.

14
00:01:15,030 --> 00:01:19,990
Ahora bien, si intento eliminar este, funciona bien.

15
00:01:20,250 --> 00:01:24,310
Y ahora ha perdido otro valioso campamento y ya casi estamos fuera de ellos para jugar.

16
00:01:24,360 --> 00:01:30,300
tendrá un mensaje de error diferente, por lo que dirá algo así como: primero inicie sesión y luego, si está conectado.

17
00:01:30,300 --> 00:01:36,180
Así que ese es nuestro centro donde lo hemos configurado correctamente ahora que hemos comprobado la propiedad del camping, que

18
00:01:36,180 --> 00:01:41,100
verifica si el usuario inició sesión en caso de que no lo esté, simplemente lo redirecciona y

19
00:01:41,100 --> 00:01:41,430
eventualmente

20
00:01:41,550 --> 00:01:46,680
Pero ellos no poseen el campamento, entonces tendremos un mensaje diferente que dice que no tienes permiso

21
00:01:46,680 --> 00:01:51,800
para hacerlo o que no es tuyo para eliminar algo así y luego la línea importante es

22
00:01:51,810 --> 00:01:52,470
la siguiente aquí.

23
00:01:52,470 --> 00:01:59,730
porque tenemos que hacer un curso de Doddie porque el hecho de que esto es una cadena y esto es un objeto de

24
00:01:59,730 --> 00:02:08,640
la mangosta idea de objeto por lo que no es comparable a una cadena y así usar el construido en el método igual que viene con los monos.

25
00:02:08,640 --> 00:02:13,160
Así que si el ID del autor del camping no puede hacer cultura Trípoli

26
00:02:13,230 --> 00:02:18,070
Luego pasamos al siguiente código que tenemos dentro del manejador de la derecha.

27
00:02:18,120 --> 00:02:20,140
Entonces ejecutamos esto si funciona.

28
00:02:20,280 --> 00:02:20,880
Nosotros ejecutamos esto

29
00:02:20,880 --> 00:02:21,960
Cuál es el siguiente.

30
00:02:22,080 --> 00:02:24,390
O en este caso, ejecutamos esto.

31
00:02:24,390 --> 00:02:25,270
Cuál es el siguiente.

32
00:02:25,350 --> 00:02:28,240
Y en el caso de la actualización, ejecutamos esto.

33
00:02:28,860 --> 00:02:30,090
OK, así que guardaremos

34
00:02:30,240 --> 00:02:32,740
Tenemos una cosa menos que sería bueno hacer.

35
00:02:33,100 --> 00:02:35,660
Lo cual sería ocultar estos botones.

36
00:02:35,880 --> 00:02:39,680
Si no estoy conectado, no debería poder ver un botón para editar y eliminar.

37
00:02:39,770 --> 00:02:44,700
Prácticamente ningún sitio web que tenga este tipo de autorización le muestra ese botón.

38
00:02:44,970 --> 00:02:48,500
Es solo una mala experiencia para el usuario si crees que puedes hacer algo pero no puedes.

39
00:02:48,510 --> 00:02:55,380
Así que queremos ocultarlo y todo lo que tenemos que hacer es ir a nuestra plantilla, así que esa es la plantilla de la

40
00:02:55,380 --> 00:02:58,710
demostración y dentro de aquí tenemos que encontrar esos dos botones aquí.

41
00:02:58,880 --> 00:03:05,940
Luego agregamos una instrucción if y voy a escribir una declaración vacía para comenzar

42
00:03:05,940 --> 00:03:07,800
con los corchetes correctos.

43
00:03:08,820 --> 00:03:14,610
Solo así, se sangrará solo para que sea más fácil de leer y todo lo que queremos hacer es verificar si

44
00:03:14,610 --> 00:03:20,220
el usuario que inició sesión posee el campamento actual en la página del programa y eso es simple de hacer.

45
00:03:20,370 --> 00:03:27,900
Podemos simplemente agregar el mismo código exacto que vimos aquí en nuestro middleware, excepto que tiene que

46
00:03:27,900 --> 00:03:30,810
ser ligeramente diferente pero la misma idea.

47
00:03:32,130 --> 00:03:36,740
Si pego esto, podemos seguirlo en lugar de encontrarlo en la plantilla.

48
00:03:36,750 --> 00:03:44,400
y, de hecho, no tenemos acceso para solicitar ese ID de usuario, pero recuerde que tenemos el usuario actual que configuramos.

49
00:03:44,640 --> 00:03:49,660
Llamamos a ese punto de ID del punto de identificación del autor del camping

50
00:03:50,110 --> 00:03:53,940
Y si no recuerda cuándo o dónde lo configuramos, lo mostraré brevemente.

51
00:03:54,060 --> 00:03:55,910
Está dentro de nuestro apt.

52
00:03:55,950 --> 00:03:59,660
Sí, vamos a eso y echas un vistazo aquí.

53
00:03:59,660 --> 00:04:00,660
Lee cosas locales.

54
00:04:00,660 --> 00:04:05,310
El usuario actual se solicita al usuario y se agrega a cada plantilla.

55
00:04:05,310 --> 00:04:11,250
Cada ruta tendrá un usuario actual disponible en la plantilla igual al usuario actualmente conectado, por lo que el

56
00:04:11,250 --> 00:04:12,990
usuario actual subrayará la ID.

57
00:04:13,090 --> 00:04:13,740
Vamos a darle una oportunidad.

58
00:04:13,740 --> 00:04:17,920
Ahora asegúrese de agregar el resto de los paréntesis de la declaración if.

59
00:04:18,180 --> 00:04:19,430
Y si refrescamos

60
00:04:19,680 --> 00:04:24,990
Ves que tenemos un problema y lo que sucede es que no tenemos un usuario actual en este momento.

61
00:04:24,990 --> 00:04:31,170
Entonces, como no hay nadie registrado en el usuario actual, la ID de subrayado es problemática.

62
00:04:31,170 --> 00:04:34,210
Entonces, hay una manera simple de verificar que primero quieras verificar.

63
00:04:34,230 --> 00:04:35,460
¿Hay un usuario actual?

64
00:04:35,640 --> 00:04:39,180
Si hay, entonces vamos a verificar si ese usuario posee esto.

65
00:04:39,690 --> 00:04:40,640
Entonces para prevenir el error

66
00:04:40,650 --> 00:04:48,480
Todo lo que tenemos que hacer es si el usuario actual y el ID del autor del camping coinciden con el ID del usuario actual, recuerde que

67
00:04:48,480 --> 00:04:49,760
si esto es falso.

68
00:04:49,830 --> 00:04:53,090
Entonces, si el usuario actual no está definido si está vacío.

69
00:04:53,310 --> 00:04:59,250
Si es algo falso, nunca pasaremos al resto porque la forma en que funciona una declaración AND

70
00:04:59,250 --> 00:05:02,070
es que requiere que ambas partes sean verdaderas.

71
00:05:02,160 --> 00:05:03,150
Entonces son cortocircuitos.

72
00:05:03,150 --> 00:05:09,390
actual es cualquier cosa, cualquier usuario objeta cualquier cosa que no sea falsa, ya sea que se trate del usuario correcto o no.

73
00:05:09,390 --> 00:05:12,620
Si esto es falso y nunca evaluamos esto, pero si el usuario

74
00:05:12,630 --> 00:05:17,770
Esto será cierto y luego esto comprobará si el usuario es el dueño del campamento.

75
00:05:18,060 --> 00:05:21,620
Entonces, si lo intentamos de nuevo, actualice.

76
00:05:21,810 --> 00:05:26,490
En este momento no vemos los botones pero si inicio sesión como Potato

77
00:05:33,440 --> 00:05:38,680
Head para obtener más información, veo esos botones y simplemente comprobo que todo sigue funcionando.

78
00:05:38,790 --> 00:05:42,900
Llamémoslo Sunset Lake.

79
00:05:42,900 --> 00:05:45,720
Presentar y todo sigue funcionando bien.

80
00:05:46,170 --> 00:05:46,560
Estupendo.

81
00:05:46,560 --> 00:05:48,620
Así que vamos a resumir algo de lo que hicimos aquí.

82
00:05:48,630 --> 00:05:54,900
Lo más importante en esta última lección, nos centramos en la autorización, que es diferente de la autenticación.

83
00:05:55,410 --> 00:06:00,130
La autenticación es solo iniciar sesión para verificar si eres quien dices ser.

84
00:06:00,240 --> 00:06:04,950
Si bien la autorización conlleva permisos diferentes o autorizaciones de seguridad, sea lo que sea que quiera pensar,

85
00:06:04,950 --> 00:06:09,810
ya que es lo que un usuario que ha iniciado sesión puede hacer lo que está autorizado a hacer.

86
00:06:09,810 --> 00:06:16,810
Entonces, en nuestro caso, pasamos de tener a alguien capaz de eliminar y actualizar cualquier campamento.

87
00:06:17,100 --> 00:06:23,700
Pero ahora solo los usuarios que poseen un campamento pueden eliminar una actualización y también lo último que hicimos fue ocultar

88
00:06:23,700 --> 00:06:24,470
los botones.

89
00:06:24,630 --> 00:06:26,180
Dependiendo de si has iniciado sesión o no.

90
00:06:26,400 --> 00:06:36,860
Y protegimos tres rutas diferentes que se agregaron. Parece que se actualizan aquí y se eliminan

91
00:06:36,870 --> 00:06:37,850
o destruyen.

92
00:06:37,860 --> 00:06:43,530
Y eso fue mediante el uso de nuestro middleware de control de propiedad de camping que definimos por ahora, está justo

93
00:06:43,530 --> 00:06:45,390
en la parte inferior de este archivo.

94
00:06:45,420 --> 00:06:45,940
Increíble.

95
00:06:46,170 --> 00:06:52,080
hacer comentarios similares para que pueda actualizar un comentario y eliminar un comentario y luego nos enfocaremos nuevamente

96
00:06:52,110 --> 00:06:57,420
en la autorización, asegurándonos de que solo las personas que poseen un comentario puedan actualizarlo o eliminarlo.

97
00:06:57,420 --> 00:06:59,750
En la próxima lección nos enfocaremos en