В главе "Слой приложения", раздел "Передача данных запроса" есть такое предложение:
В моих проектах всегда есть базовый FormRequest класс, в котором метод authorize с одним оператором return true;, который позволяет забыть про авторизацию на этом уровне.
А зачем? В классе Illuminate\Foundation\Http\FormRequest проверяется существование метода authorize, и в случае его отсутствия считается, что авторизация пройдена (там тот же оператор return true). Можно просто не включать этот метод в свои классы.
В главе "Слой приложения", раздел "Передача данных запроса" есть такое предложение:
А зачем? В классе Illuminate\Foundation\Http\FormRequest проверяется существование метода authorize, и в случае его отсутствия считается, что авторизация пройдена (там тот же оператор return true). Можно просто не включать этот метод в свои классы.