Laravel Userモデルの余分なフラグに基づいてユーザーのログインを防止する方法は？

Question

私はLaravelのデフォルト認証メカニズムの電子メール検証スキーマを実装しました。しかし、私は未確認の電子メールのユーザーがログインするのを防ぐ方法に固執しています。

ユーザーの資格情報が有効かどうかをテストできますが、その資格情報（Auth::validate）に基づいてユーザーを取得できません。

また、Auth::attemptまたはAuth::onceを使用してユーザーをログすることもできますが、確認されていないメールがあってもログインしています。

ユーザーに資格情報を照会する方法、または同じ要求でユーザーをログアウトする方法のいずれかが必要です。 （私はこのように、ユーザーに適切なエラー通知を返す、LoginControllerafter検証フックでそれを行うことができればボーナスポイントは

Answer 1

あなたはAuth::attempt()に追加のパラメータを渡すことができます。

例えば：

if (Auth::attempt(['email' => $email, 'password' => $password, 'verified' => 1])) { 
    // The user is active, not suspended, and exists. 
} 

ソース：https://laravel.com/docs/5.4/authentication#authenticating-users（「追加条件の指定」の下に）