Собственно, вопрос в названии. Делаю ручную авторизацию (и регистрацию) пользователя.
Задумка такова: в БД есть у каждого пользователя столбец
"verify", в нём, соответственно, или true, или false.
В модели я отправляю запрос в БД, в контроллере использую.
Так вот, у меня два вопроса:
1. Правильно-ли это с точки зрения архитектуры?
Потому что, по-сути, проверка, наверное, должна происходить засчёт посредника(middlewire), а не контроллера.
2. Как мне "отменить" авторизацию пользователя и вывести ошибку?
Сам код в LoginController'е
public function authenticated(Request $request, $user)
{
$credentials = $request->only('email','password');
if (Auth::attempt($credentials) && User::isVerify($request->input('email'))) {
Auth::login($user, true);
} else {
Auth::logout();
redirect('/login')->withErrors(['user_not_verified' => "Ошибка: неподтверждённый пользователь!"]);
}
}
