Witam

Próbuję w Laravel zabezpieczyć niektóre route aby tylko admin miał dostęp. W bazie danych standardowo stworzonej w Laravel dodałem pole is_admin typu boolean.
W pliku routes/web.php mam:

[PHP] pobierz, plaintext 
Route::group(['middleware'=> ['can:is-admin']], function () {
        Route::post('/categories', 'CategoriesController@createCategory');
        Route::put('/categories/{id}', 'CategoriesController@updateCategory');
        Route::delete('/categories/{id}', 'CategoriesController@deleteCategory');
    });
[PHP] pobierz, plaintext 

w pliku app/Providers/AuthServiceProvider

[PHP] pobierz, plaintext 
public function boot()
    {
        $this->registerPolicies();
 
        Gate::define('is-admin', function ($user) {
            return $user->isAdmin();
        });
    }
[PHP] pobierz, plaintext 

w pliku app/User

[PHP] pobierz, plaintext 
public function isAdmin()
    {
        return $this->is_admin === 1;
    }
[PHP] pobierz, plaintext 

Niestety nawet po zmianie na return true w dwóch ostatnich plikach ścieżki zawsze zwracają błąd 403. Co robię nie tak?

Jesteś na pewno zalogowany? Jeżeli nie jesteś to tam zwraca false i do tego Gate nawet nie dochodzi.

Apkę korzystającą z tego API piszę we Vue.js i ona ładnie pokazuje użytkownika który ma odpowiednie uprawnienia więc prawie na pewno jestem zalogowany. Dopiero zaczynam w Laravel. Jak można wyrzucić coś typu var_dump() aby mi podpowiedziało co jest nie tak?

dd() - dumpuje i umiera
\Auth:user() - powie Ci czy i na jakim userze jesteś zalogowany

Skoro API to zbadaj logowanie bo niemal na pewno nie wchodzi Ci do tego guarda.

Jak pisałem dopiero raczkuję w Laravel.

Jak sprawdzić to \Auth:user() i logowanie?

EDIT:

[PHP] pobierz, plaintext 
if (Auth::check()) {
            return 'User: '. Auth::user()->getId();
        } else {
            return 'Niezalogowany';
        }
[PHP] pobierz, plaintext 

Wstawione w RecipeController przy ścieżce Update daje 'niezalogowany' choć nie wiem czemu bo wszystkie dane usera są przesyłane na front.