使用 Passport 认证后 请求修改话题 This action is unauthorized

请求修改话题 api This action is unauthorized

1. 可以确定该话题是这个用户的，因为这是刚刚创建的\
2. 将策略文件 app\Policies\TopicPolicy.php 直接返回 ture, 还是报 This action is unauthorized\
3. 但是将 app\Http\Controllers\Api\TopicsController.php 文件中的 $this->authorize('own', $topic); 这个代码注释掉，他就会成功\
4. 将 app\Http\Controllers\Api\TopicsController.php 文件中的 $this->authorize('own', $topic); 注释取消掉，然后将 app\Policies\TopicPolicy.php 策略文件中 return true; 注释掉，通过 web 操作，是成功的。

2. 策略文件

app\Policies\Policy.php

<?php

namespace App\Policies;

use Illuminate\Auth\Access\HandlesAuthorization;

class Policy
{
    use HandlesAuthorization;

    /**
     * 在所有策略之前
     * @param $user
     * @param $ability
     * @return bool
     */
    public function before($user, $ability)
    {
        #如果用户拥有管理内容的权限的话，即授权通过
        if ($user->can('manage_contents')) {
            return true;
        }
    }
}

app\Policies\TopicPolicy.php

<?php

namespace App\Policies;

use App\Models\User;
use App\Models\Topic;

class TopicPolicy extends Policy
{

    /**
     * @param User $user 授权文件当中第一个参数代表当前登陆用户
     * @param Order $order
     * @return bool
     */
    public function own(User $user, Topic $topic)
    {
        return true;
        return $user->isAuthorOf($topic);
    }
}

3.api 控制器\
app\Http\Controllers\Api\TopicsController.php

class TopicsController extends Controller\
{
.
.
.
    /**
     * 修改话题的方法
     * @param TopicRequest $request
     * @param Topic $topic
     * @return mixed
     */
    public function update(TopicRequest $request, Topic $topic)
    {
        $this->authorize('own', $topic);
        $topic->update($request->all());
        return $this->response->item($topic, new TopicTransformer());
    }
    .
    .
    .