Laravel oauth2 APIを使用して自分のデータのみを表示する権限をユーザーに与える方法を教えてください。

Question

oauth2プラグインを使用してLaravel（5.2）APIをlucadegasperiから作成しました。私は、認可タイプとしてPasswordGrantを使用します。ユーザーAがユーザーBのデータも見ることができる点を除いて、すべて正常に動作します。 ユーザーが自分のデータしか取得できないようにする方法を教えてください。

ID 123のユーザーはこのURLでデータを取得できます。sumtotal/123

Answer 1

ミドルウェアを作成してIDを確認しました。

public function handle($request, Closure $next) 
{ 
    $request_id=$request->route('cid'); 
    $user_id = Authorizer::getResourceOwnerId(); 

    if($request_id==$user_id){ 
     return $next($request); 
    } 
    abort(403, 'Access denied'); 
}