Телеграмм чат группы laravel_pro страница 19915

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel Pro

3675 membersпожаловаться на группу

2020 November 25

AB

Alexander Becker in Laravel Pro

А чтобы просто апи прикрыть для своего собственного пользования полноценный воркфло oAuth2 не нужен.
Он нужен, если ты предоставляешь свое апи сторонним приложениям.

источник

13:34пожаловаться #1

A

Artur in Laravel Pro

Alexander Becker

А чтобы просто апи прикрыть для своего собственного пользования полноценный воркфло oAuth2 не нужен.
Он нужен, если ты предоставляешь свое апи сторонним приложениям.

так а что тогда использовать? я как понимаю laravel/passport можно и для того и для того использовать по отдельности, а можно вместе. Я не сильно разбираюсь oAuth2, только разбираюсь

источник

13:36пожаловаться #2

AB

Alexander Becker in Laravel Pro

так а что тогда использовать? я как понимаю laravel/passport можно и для того и для того использовать по отдельности, а можно вместе. Я не сильно разбираюсь oAuth2, только разбираюсь

Систему авторизации через токены можешь использовать из паспорта.
Это хороший путь т.к. апи остается stateless, но позволяет идентифицировать пользователя, что как бы соответствует REST канонам

источник

13:39пожаловаться #3

TV

Tairau Viktar in Laravel Pro

Andrey Pirozhkov

Сорян, больше не буду. Трудность у меня возникла в обработке мутаций. Не получается обрабатывать их в кастомном классе. А при обработке дефолным обработчиком не правильно передаются аргументы.

Лучше в классе логику пиши.

createProject (
    id: Int
    type: String
    data: ProjectData @spread
): Project @field(resolver: "ProjectMutation@create")

источник

13:46пожаловаться #4

TV

Tairau Viktar in Laravel Pro

Andrey Pirozhkov

А вообще lighthouse мне не сильно понравился. Этот пакет https://github.com/rebing/graphql-laravel лучше, имхо

rebing/graphql-laravel

Laravel wrapper for Facebook's GraphQL. Contribute to rebing/graphql-laravel development by creating an account on GitHub.

источник

13:49пожаловаться #5

AP

Andrey Pirozhkov in Laravel Pro

Лучше в классе логику пиши.

createProject (
    id: Int
    type: String
    data: ProjectData @spread
): Project @field(resolver: "ProjectMutation@create")

Почему не стоит использовать инпуты?

источник

13:50пожаловаться #6

TV

Tairau Viktar in Laravel Pro

Andrey Pirozhkov

Почему не стоит использовать инпуты?

Поддерживать неудобно. Если где-то появляется какая-то доп. логика, то скорее всего придется переносить в класс. Собственно вся их фишка с описанием в схеме мне вообще не зашла.

источник

13:52пожаловаться #7

A

Artur in Laravel Pro

Читаю про oAuth2 и стало интересно. Может кто-то обьяснить зачем нужен код который потом обменивается на access token если можно вернуть сразу access token без нужны в лишнем шаге. По какой причине это было сделано?

источник

13:53пожаловаться #8

TV

Tairau Viktar in Laravel Pro

Andrey Pirozhkov

Почему не стоит использовать инпуты?

Ну подсказать что там сейчас у тебя не работает не могу, год назад использовал, уже не сильно помню. Сейчас вот посмотрел что там по хорошему ничего не поменялось, а вот тот второй пакет прям в лучшую сторону развивается.

источник

13:53пожаловаться #9

А

Антон in Laravel Pro

Читаю про oAuth2 и стало интересно. Может кто-то обьяснить зачем нужен код который потом обменивается на access token если можно вернуть сразу access token без нужны в лишнем шаге. По какой причине это было сделано?

В урле вернешь?

источник

13:54пожаловаться #10

AP

Andrey Pirozhkov in Laravel Pro

Ну подсказать что там сейчас у тебя не работает не могу, год назад использовал, уже не сильно помню. Сейчас вот посмотрел что там по хорошему ничего не поменялось, а вот тот второй пакет прям в лучшую сторону развивается.

Понял, и на том, что скинул спасибо.

источник

13:54пожаловаться #11

AP

Andrey Pirozhkov in Laravel Pro

Второй пакет позже гляну

источник

13:54пожаловаться #12

А

Антон in Laravel Pro

Читаю про oAuth2 и стало интересно. Может кто-то обьяснить зачем нужен код который потом обменивается на access token если можно вернуть сразу access token без нужны в лишнем шаге. По какой причине это было сделано?

https://tools.ietf.org/html/rfc6749#section-1.3.1

источник

13:55пожаловаться #13

A

Artur in Laravel Pro

В урле вернешь?

причем тут урл?

источник

13:58пожаловаться #14

А

Антон in Laravel Pro

причем тут урл?

Наверно, при том, что код возвращается в урле? Если вернуть сразу access_token, то его может любой школьник грепнуть и получить доступ к данным. Код возвращается намеренно, он живет недолго, он выдается для конкретного приложения. Получив код, ты на бэкенде с данными своего приложения и с кодом уже получаешь токен. Безопасность.

источник

14:00пожаловаться #15

A

Artur in Laravel Pro

Наверно, при том, что код возвращается в урле? Если вернуть сразу access_token, то его может любой школьник грепнуть и получить доступ к данным. Код возвращается намеренно, он живет недолго, он выдается для конкретного приложения. Получив код, ты на бэкенде с данными своего приложения и с кодом уже получаешь токен. Безопасность.

Окей, но ведь там в боди возвращается access token.

И грубо говоря там такие шаги:
1. Получить код
2. Поменять код на access token

И непонятно почему нельзя сделать так:
1. Получить access token

Я не говорю, что я тут умнее тех кто придумал этот фрейм, лишь хочу понять причину зачем так сделано

источник

14:06пожаловаться #16

А

Антон in Laravel Pro

Окей, но ведь там в боди возвращается access token.

И грубо говоря там такие шаги:
1. Получить код
2. Поменять код на access token

И непонятно почему нельзя сделать так:
1. Получить access token

Я не говорю, что я тут умнее тех кто придумал этот фрейм, лишь хочу понять причину зачем так сделано

Ты читаешь, что тебе пишут? А еще почитай это https://tools.ietf.org/html/rfc6749#section-1.3.1

источник

14:06пожаловаться #17

А

Антон in Laravel Pro

Окей, но ведь там в боди возвращается access token.

И грубо говоря там такие шаги:
1. Получить код
2. Поменять код на access token

И непонятно почему нельзя сделать так:
1. Получить access token

Я не говорю, что я тут умнее тех кто придумал этот фрейм, лишь хочу понять причину зачем так сделано

Как тебе при редиректе на твой сайт может что-то вернуться в боди?

источник

14:07пожаловаться #18

A

Artur in Laravel Pro

Ты читаешь, что тебе пишут? А еще почитай это https://tools.ietf.org/html/rfc6749#section-1.3.1

я читаю, но если не понятно, то спрашиваю дальше

источник

14:08пожаловаться #19

A

Artur in Laravel Pro

Как тебе при редиректе на твой сайт может что-то вернуться в боди?

получается authorization server делает редирект обратно но уже с параметром кода?

источник

14:09пожаловаться #20