Добрый, при сохранение модели с полем хранящем Id другой таблицы, по хорошему же нужно делать проверку?
'library_id' => $request->library_id

Один из вариантов, до формирования массива, проверить существование, черед Library::find($request->library_id)...может есть красивый краткий способ?

Уже понял кажется, сохранять нужно не объект, а вызвать связь от Library, она же вызовет 404, если неверный id

Благодарю!

А Auth::check() и Auth::id() можно считать эквивалентом для понимания, что пользователь авторизовался?  

Не понимаю зачем нужен Auth::check()

теоретически авторизация может быть и без сущности пользователя

Это как? Кто же тогда авторизован? Или имеете в виду, что другая сущность просто вместо пользователя?

У меня, кстати, случай, когда нужно быть уверенным, что форму заполняет именно пользователь. Запись не может создастся без created_by.

тогда тебе не Auth::id(), а $post->created_by = $request->user()->id
хоть по сути одно и тоже, но меньше магии

По сути да. Но я это делаю ::create($request->all() + ['created_by' => Auth::id()]); Одно и тоже же.

А в методе edit я проверку делаю, что документ редактирует тот, кто его создал
       if(Auth::id()!=$doc->created_by)
        abort(403, 'Unauthorized.');

для этого нужно использовать Policy, тогда проверку можно будет сделать на уровне маршрута

Показалось, что из-за двух строк кода городить Policy как-то перебор. Разве в этом случае есть разница?

Если без Policy то в FormRequest в методе authorize, т.е. если у тебя работает binding, то можно будет проверить:

return $this->route('post')->created_by === $this->user()->id

У меня и FormRequest нет. Зачем он мне?

Всё в Контроллере.

   /
    * Show the form for editing the specified resource.
    *
    * @param  \App\Doc  $doc
    * @return \Illuminate\Http\Response
    */
   public function edit(Doc $doc)
   {
       //
       if(Auth::id()!=$doc->created_by)
        abort(403, 'Unauthorized.');
       
       return view('docs.create',compact('doc'))->with('action', route('docs.update',$doc->fname)); //view('docs.edit',compact('doc'));
   }

   /@param  \App\Doc  $doc
    * @return \Illuminate\Http\Response
    */
   public function edit(Doc $doc)
   {
       //
       if(Auth::id()!=$doc->created_by)
        abort(403, 'Unauthorized.');
       
       return view('docs.create',compact('doc'))->with('action', route('docs.update',$doc->fname)); //view('docs.edit',compact('doc'));
   }

   /
    * Update the specified resource in storage.
    *
    * @param  \Illuminate\Http\Request  $request
    * @param  \App\Doc  $doc
    * @return \Illuminate\Http\Response
    */
   public function update(Request $request, Doc $doc)
   {
       //
       if(Auth::id()!=$doc->created_by)
        abort(403, 'Unauthorized.');
       
       $this->doc = $doc;
       $this->validateRequest($request);

       $doc->update($request->all());

       return redirect()->route('docs.index')
                       ->with('message','Document updated successfully');
   }

Айлтс 6.9

ты жесток

ох да

Я только учусь. Ну правда не вижу смысла размазывать. Эти строки работают.

Я ее читаю

И книгу тоже