Как запретить авторизацию без подтверждения email?

Question

[Ку куруза]

В routes/web.php прописал Auth::routes(['verify' => true]);
В HomeController

public function __construct()
    {
        $this->middleware(['auth' =>'verified']);
    }

И прочие настройки. Письмо уходит. При попытке авторизации без подтверждения, появляется сообщение
Before proceeding, please check your email for a verification link. If you did not receive the email...

Но пользователь проходит авторизацию, хоть и каждый раз выскакивает сообщение (выше указанное).
Как запретить авторизацию без подтверждения email?

Comments

[JhaoDa]

Почему ты написал $this->middleware(['auth' =>'verified']); в HomeController? Разве он отвечает за аутентификацию? И да, это аутентификация, а не авторизация.

Answer 1

[Натан Мамалига]

привет, я думаю, что это не должно быть в мидлваре, тебе достаточно в письме, которое отправляеш юзеру, указать сылку, при переходе на которую в базу записывается значение "1", или что-то подобное, что обозначает то, что юзер подтвердил аккаунт, и при попытке авторизации поставить проверку на поле, где указано, подтверждён ли юзер или нет, если да, то ок, пускаем, нет, возвращаеш его назад, выводиш ерор. Но если тебе нужно именно мидлвар, то тоже поставить туда проверку, подтвердил ли юзер почту, однако 1 вариант мне нравится больше.