w
Я что то не задумывался
Size: a a a
2020 August 19
w
Если принимают то можно на уровне бутов отсеить атрибуты=)
v
Если принимают то можно на уровне бутов отсеить атрибуты=)
буты в модели?)
w
Да
v
дичь какая-то, не)
w
Почему?
ПГ
я про фильтр в API, например передавать &status=1 можно только админу
Ну передавать никто не запретит, а вот принять сервисом - дополнительный слой навесить, который будет отвечать за авторизацию. На этом уровне убирать лишние данные которые будут уходить в сервис, или выбрасывать экзепшен. Как вариант прям через декоратор этого метода сервиса.
w
Отсеить доступные атрибуты на уровне конструктора=)
w
Вопрос примет бут реквест
w
Не вижу в доке, думаю не примет... Я про бутинг=)
v
https://github.com/mohammad-fouladgar/eloquent-builder вот эта приблуда, в целом выглядит вроде жизнеспособно
2020 August 20
SD
Привет!
Auth middleware из коробки. Запрос страницы (скажем, HOME) под этим middleware перенаправляет на страницу "логин" c POST-формой и в случае успеха редиректит обратно на HOME.
Это "стандартное" поведение не работает во фрейме Фейсбука (речь о приложении для бота FB) в Safari, Chrome (в Firefox работает) из-за того что сессии в этих браузерах внутри iframe не сохраняются.
В Гугле предлагают менять config/sessions.php FROM 'same_site' => 'lax' TO 'same_site' => 'none' но это не срабатывает.
Каким образом можно устроить аутентификацию/авторизацию в этом случае? Или переделывать под Passport/Sanctum?
Auth middleware из коробки. Запрос страницы (скажем, HOME) под этим middleware перенаправляет на страницу "логин" c POST-формой и в случае успеха редиректит обратно на HOME.
Это "стандартное" поведение не работает во фрейме Фейсбука (речь о приложении для бота FB) в Safari, Chrome (в Firefox работает) из-за того что сессии в этих браузерах внутри iframe не сохраняются.
В Гугле предлагают менять config/sessions.php FROM 'same_site' => 'lax' TO 'same_site' => 'none' но это не срабатывает.
Каким образом можно устроить аутентификацию/авторизацию в этом случае? Или переделывать под Passport/Sanctum?
w
Так оно же настраивается
w
Куда редиректить в каком случае
w
В любом из случаев можете сделать своё поведение
SD
Редирект я могу настроить, но при этом через сессии не передаётся Auth::user. Поэтому HOME считает что логин не прошёл (Auth::user = null) и отправляет обратно на логин и так по кругу во фрейме "навсегда" форма "логин". Отправить с username и password в querystring из логин-контроллера на незакрытый auth-миддлеварью роут как-то не комильфо. Создать отдельный роут с проверкой на signed url может быть?
w
А не во фрейме сессия храниться?
w
ФБ разве не передаёт токен в урле фрейма?
SD
да, хранится. Это новые "особенности" по безопасности у Сафари и Хрома ( ИЕ не проверял)