Алексей Уколов

Слова "лучше" и "наиболее" здесь, конечно, неприменимы, как и в большинстве связанных с программированием вопросов.
Я на одном из проектов сделал это так:

1. Есть таблица token_actions, куда записывается секретный токен, название действия (Enum) и его аргументы в json.
   
2. Действия могуть быть многоразовым и единичными.
   
3. У токена может быть ограничено время жизни.
   
4. Есть классы, каждый из которых обрабатывают конкретное действие, но имеют один интерфейс.
   
5. Среди них есть и класс LogIn, который как раз авторизует пользователя.
   
6. Есть контроллер, который принимает токен и по нему получает действие, создаёт объект его обработчика и выполняет его (для этого и нужен стандартный интерфейс).
   
7. В письма, собственно, вставляются ссылки на обработчик токенов.
   
8. Ну и ещё немного мелкой логики, добавляющей красоты и удобства.
   

Система получилась очень гибкой (по email можно сделать всё, что можно сделать на сайте - принять заявку в друзья, отправить комментарий со стандартным текстом, открыть форму редактирования чего либо) и безопасной (все важные действия одноразовые и есть проверка по правам доступа, насколько это возможно). А авторизацию по ссылке вы получаете как бонус, потому что каждое действие требует авторизованного пользователя, иначе и токены не нужны были бы.

Вот, я вам даже часть кода подарю: https://gist.github.com/alexey-m-ukolov/9588dcefc9...

Судя по коду, этот класс вообще ничего на диск не пишет, поэтому вам и кажется, что ничего не работает. Поищите в исходниках как записать значения на диск (ну или просто пишите через file_put_contents(var_dump($cfg)));;

// Retrieve all posts with at least one comment containing words like foo%
$posts = Post::whereHas('comments', function ($query) {
    $query->where('content', 'like', 'foo%');
})->get();

https://laravel.com/docs/5.3/eloquent-relationship...

Вам нужно унаследовать ContactCollection от Illuminate\Database\Eloquent\Collection. Скорее всего, вы от Illuminate\Support\Collection наследуетесь или не наследуетесь вовсе.

https://laravel.com/docs/5.3/queries#retrieving-results

Elixir - это просто надстройка над gulp, которая заточена под те пути, которые предусмотрены во фреймворке по умолчанию. Она, скажем так, более ориентирована на бэкендеров, которым лень разбираться во всей этой фронтендерской фигне и хочется просто сделать сайт (с минимальными знаниями вёрстки, разумеется).
Вы можете работать так, как комфортно вам - это фреймворк, а не Коммунистическая Партия Советского Союза.

Потому что никто и не обещал, что он будет это делать. Второй аргумент - это значение сравнения, откуда фреймворку знать, что вы туда название таблицы и колонки передадите? Такие редкие кейсы - руками.

Собсна вопрос: нужно комбинировать rest и сокеты, или переходить исключительно на сокеты?

Собсна, как хотите, так и делайте: REST-полиции и Socket-наци не существует. Принципиально REST API от API на сокетах ничем не отличается (разумеется, я не включаю в это определение пуш данных с сервера). Когда вам на клиенте нужны какие-то данные, вы должны их запросить. А будете вы их получать через ajax или через сокеты совершенно неважно. У меня есть проекты, в которых комбинации самые разные: от чистого REST до чистых сокетов и всё, что посередине.
Но в контексте Laravel вы сокет-сервер не напишете, поэтому, если не хотите менять стек технологий, то используйте так, как предполагается фреймворком: REST API для получения данных, постоянный коннект к какому-нибудь pusher'у на клиенте и отправка туда изменений.

проблема в том что не видит он Auth::user() Trying to get property of non-object

Всё он прекрасно видит. Просто пользователь не авторизован, поэтому невозможно получить его id. Используйте Auth::check() сначала для проверки.

Раз у вас денормализация данных, то никуда не уйти от тройного сохранения.
Вы уверены, что эта денормализация вам нужна, вы сделали её осознанно?
Если вы храните ссылки на другую сущность в обеих моделях просто по незнанию, то не делайте этого и проблема возникать не будет. Я бы хранил в Space ссылку на User и всё, потому что, скорее всего, Space без User быть не может, а наоборот - вполне.

Если у вас в моделях корректно указаны связи, можно переписать вот так, но общий смысл от этого не поменяется:

$user = new User; // id|space_id|name
$space = new Space; // id|user_id

$user->name = $name;
$user->save();

$space->user->associate($user);
$space->save();

$user->space->associate($space);
$user->save();

$post->users - это коллекция, поэтому использовать нужно либо filter(), либо where(). Ну и pivot в данном случае вообще ни к чему использовать - у вас коллекция пользователей, гораздо логичнее отфильтровать сразу по id пользователя, а не по pivot.user_id.

Берёте и заполняете прямо в миграции стандартными средствами: через модели или просто через QueryBuilder.
Откатывать только такие миграции бывает сложно (когда данные, например, в таблицу добавляются), но иногда без них не обойтись. Сиды - это действительно не подходящий инструмент для заполнения каких-то справочников.