KK
Согласен, но не мой выбор, меня заставляют(
Size: a a a
2021 August 06
А
Константин, апи и куки это немножечко (чуть чуть) из разных пластов
KK
Должна быть авторизация для мобильных приложений использующая куки
KK
Я прекрасно это понимаю, но мне надо сделать именно так, и санктум это поддерживает, по крайней мере, так написано в доке
А
ну пусть хранят токен в куках а при запросе берут его из кук и кладут в хэдер)
KK
Мне сказали, что это костыль, и они хотят без токенов((
А
мои познания слишком слабы в куках и сессиях чтобы что то вменяемое вам посоветовать
А
ну заебись, авторизация в апи через токен это костыль...
А
вам мобильный разработчик сказал это?)
KK
Там проблема в том, что им негде хранить этот токен на ios
KK
Да)
KK
У них app clip, они хотели кидать мне apple hash, который на всех устройствах с одинаковым apple id одинаковый(соре за тавтологию, надеюсь поняли)
А
хз, у нас и мобайл и десктоп и вэб все умеют хранить токены и передавать их в хэдере.
может дело не в токенах и куках а в руках мобильного разработчика?
что значит "мне негде хранить"? я не мобильный разраб, но пахнет наебаловом
может дело не в токенах и куках а в руках мобильного разработчика?
что значит "мне негде хранить"? я не мобильный разраб, но пахнет наебаловом
KK
Но у них ничего не вышло, но есть предположение, что апл может сохранить куки
KK
Там суть в том, чтоб сделать авторизацию без авторизации
А
ага... ну так напишите кастомную авторизацию которая будет ловить этот апп хэш. апп хэш тоже токен с натяжкой
KK
Там проблема в том, что они не могут выловить этот хэш внутри приложение
KK
Ибо приложение работает в app clip, то есть оно как бы есть, но оно не установлено на девайс
KK
Хз как это работает
KK
Там как то сканируешь QR код, и у тебя просто открывается приложение, даже если оно не установлено на твой девайс