D
Size: a a a
2020 October 15
А
use($phone)
А
D
ага..
S
use($phone)
спасибо
EG
Добрый день!
На фоне возможного увеличения стоимости на 20% (01.01.21 г.), в связи с налогом на РФ, заказал 2-х летнее продление, но ощущение, что где-то что-то недосказано 😊
На фоне возможного увеличения стоимости на 20% (01.01.21 г.), в связи с налогом на РФ, заказал 2-х летнее продление, но ощущение, что где-то что-то недосказано 😊
ПК
Всем привет. Может кто подскажет как лучше сделать. У меня есть апишка на ларе. Апишка принимает реквесты, обрабатывает их и делится данными. мне надо сделать так, чтоб запросы принимались по ключу (авторизация). Как это лучше сделать? От jwt я особо смысла не вижу, так как у меня запросы не привязанные к кастомнру => сессии. Тогда придётся на стороне сервера с которого посылаются запросы хранить в бдшке токены. Единственный вариант который я вижу это просто пошарить ключ и сравнивать, но слишком просто и при перехвате ключа будет плохо.
Пс 1 апишка - 1 сервер с которого можно слать запросы.
Пс 1 апишка - 1 сервер с которого можно слать запросы.
AS
Всем привет. Может кто подскажет как лучше сделать. У меня есть апишка на ларе. Апишка принимает реквесты, обрабатывает их и делится данными. мне надо сделать так, чтоб запросы принимались по ключу (авторизация). Как это лучше сделать? От jwt я особо смысла не вижу, так как у меня запросы не привязанные к кастомнру => сессии. Тогда придётся на стороне сервера с которого посылаются запросы хранить в бдшке токены. Единственный вариант который я вижу это просто пошарить ключ и сравнивать, но слишком просто и при перехвате ключа будет плохо.
Пс 1 апишка - 1 сервер с которого можно слать запросы.
Пс 1 апишка - 1 сервер с которого можно слать запросы.
через заголовок отправляешь токен, в мидлваре проверяешь от кого пришел.
NO
Всем привет. Может кто подскажет как лучше сделать. У меня есть апишка на ларе. Апишка принимает реквесты, обрабатывает их и делится данными. мне надо сделать так, чтоб запросы принимались по ключу (авторизация). Как это лучше сделать? От jwt я особо смысла не вижу, так как у меня запросы не привязанные к кастомнру => сессии. Тогда придётся на стороне сервера с которого посылаются запросы хранить в бдшке токены. Единственный вариант который я вижу это просто пошарить ключ и сравнивать, но слишком просто и при перехвате ключа будет плохо.
Пс 1 апишка - 1 сервер с которого можно слать запросы.
Пс 1 апишка - 1 сервер с которого можно слать запросы.
заведи ключи и подписывай запросы, добавь middleware и проверяй подпись
ПК
через заголовок отправляешь токен, в мидлваре проверяешь от кого пришел.
Это понятно, интересно как лучше токен создавать
AS
Но лучше не изобретать велосипед и поставить passport. там уже есть механизм для регистрации клиентов и генерации токенов
ПК
заведи ключи и подписывай запросы, добавь middleware и проверяй подпись
Хз что взять за строку которую подписывают так как нет привязки к юзеру
AK
Но лучше не изобретать велосипед и поставить passport. там уже есть механизм для регистрации клиентов и генерации токенов
Я так понимаю вся суть в том что токены не для авторизации пользователя (а вот для чего это вопрос)
AK
Хз что взять за строку которую подписывают так как нет привязки к юзеру
Бери uuid
AK
Хз что взять за строку которую подписывают так как нет привязки к юзеру
А мож рассказать что за задача где нужен токен но без привязки к пользователю?
D
Хз что взять за строку которую подписывают так как нет привязки к юзеру
Str::random(20) бери ). Имхо если у тебя всего один клиент для апи, тогда скорее всего у него есть уникальный ip, который и можно проверять при запросе к апи.
ПК
Я так понимаю вся суть в том что токены не для авторизации пользователя (а вот для чего это вопрос)
++. Смысл в том, что сервак (магента) получает ордера. Раз в день он формирует json и посылает на сервис, который как раз на ларе, ордера анализирует и пишет статистику. И сама магента иногда дергает ендпоинты чтоб получить стату. Те никакой привязки к юзерам нет, но не хочется чтоб стату смотрели/загружали ордера левые ребята
S
Можно ручками ключ прописать, можно по ip ограничиться, можно генерить ключ функцией, которая будет и там и там
ПК
Str::random(20) бери ). Имхо если у тебя всего один клиент для апи, тогда скорее всего у него есть уникальный ip, который и можно проверять при запросе к апи.
За ip нормально, кст. А вот рандом я сделаю, его подпишу, отправлю. На апишке мне ж надо как-то этот рандом тоже знать, что проверить токен который пришёл )
D
За ip нормально, кст. А вот рандом я сделаю, его подпишу, отправлю. На апишке мне ж надо как-то этот рандом тоже знать, что проверить токен который пришёл )
да строку нужно в одном месте один раз сгенерировать, а потом руками перенести на другой сервак.