/** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { $task_id = $request->task; $user_id = \Authorizer::getResourceOwnerId(); $task = ProjectTask::find($task_id); if (is_null($task)) { return Errors::invalidId($task_id); } if (!$this->repository->isMember($task->project_id, $user_id)) { return Errors::basic('Acesso negado! Você não é membro do projeto desta tarefa.'); } return $next($request); }
public function delete($task_id) { $task = ProjectTask::find($task_id); if (is_null($task)) { return Errors::invalidId($task_id); } $user_id = \Authorizer::getResourceOwnerId(); if (!$this->projectRepository->isMember($task->project_id, $user_id)) { return Errors::basic('Acesso negado. Você não é membro do projeto desta tarefa.'); } $this->repository->delete($task_id); return ['message' => "Registro deletado!"]; }