Р
Легко все менять и тд, сложно запустить сейчас все это
Size: a a a
2020 November 23
Р
Я что в консоли делал, так это миграции только создавал и плагины ставил 😃
PB
Ну как только по команды прочитаешь сразу все поймёшь
Р
Я когда чаты по ws слушал разные, то у меня был воркер который смотрел в бд какие есть вообще и какие я уже слушаю и на автомате поднимал все нужные соединения , если появлялись новые
Через что поднимал?
ДБ
Притом, что в самой таблице токен имеет вид типа: dc179978b3ec2dfde158c8fc3c3d0fd3c33fa4f9ab27a0547d5ade8f62b12b3d
Не актально скорее всего, но это token_id(по крайней мере очень похоже). В самом токене хранится в поле jti. Вытащить - base64decode от split('.', jwt_token) [1].
Мало ли кому поможет)
Мало ли кому поможет)
AT
Всем привет. Ребят, кто-нибудь этот метод юзал https://laravel.com/docs/7.x/http-client#retries ? Как перехватить response между попытками ?
A
На работе дале проект, нужно сделать бекенд для мобильной апки. Мобильное приложение будет на реакт нейтив и будет общаться с беком через restapi/websockets. Как работает и тот и другой способ коммуниукации, я знаю, но вопрос, как запилить login logout и как это должно работать?
A
просто при логине через апи или сессию, то возвращается или токен или делается сессия и записывается в куке и все это можно сделать в респонсе
ПЛ
На работе дале проект, нужно сделать бекенд для мобильной апки. Мобильное приложение будет на реакт нейтив и будет общаться с беком через restapi/websockets. Как работает и тот и другой способ коммуниукации, я знаю, но вопрос, как запилить login logout и как это должно работать?
чем обычная bearer авторизация не устраивает?
AB
На работе дале проект, нужно сделать бекенд для мобильной апки. Мобильное приложение будет на реакт нейтив и будет общаться с беком через restapi/websockets. Как работает и тот и другой способ коммуниукации, я знаю, но вопрос, как запилить login logout и как это должно работать?
ну обращаешься к апи в роут логин, метод отдает токен, сохраняешь токен и используешь его, а при логауте обращаешься в соотвествующий роут и удаляешь токен(также удаляешь и в фронте). Ну это если примитивно
AB
ну обращаешься к апи в роут логин, метод отдает токен, сохраняешь токен и используешь его, а при логауте обращаешься в соотвествующий роут и удаляешь токен(также удаляешь и в фронте). Ну это если примитивно
есть еще такие вещи, как время жизни токена
jwt
passport (OAuth2)
sanctumA
ну обращаешься к апи в роут логин, метод отдает токен, сохраняешь токен и используешь его, а при логауте обращаешься в соотвествующий роут и удаляешь токен(также удаляешь и в фронте). Ну это если примитивно
а в случае с вебсокетами там будет такая возможность, чтобы в каких-то там заголовках или еще где-то пересылать этот токен и будет в случае чего вернуть ошибку?
AB
есть еще такие вещи, как время жизни токена
jwt
passport (OAuth2)
sanctumи прочие подводные камни
A
Токен должен жить вечно, причем только на одном устройстве должен быть логин, если кто-то логинится с нового устройства, но старом логаут
D
Токен должен жить вечно, причем только на одном устройстве должен быть логин, если кто-то логинится с нового устройства, но старом логаут
эту логику сам описать можешь
D
логинимься - старые токены реворкаем
AB
эту логику сам описать можешь
вроде уже есть что-то готовое под это
AB
логинимься - старые токены реворкаем
ну кстати, так проще даже
D
в его случае можно поставить пасспорт, но не дёргать oauth\token
D
а делать $user->createToken()->accessToken