Size: a a a

Laravel для начинающих

2020 January 21

С

Санжар in Laravel для начинающих
Рустам Исакжанов
как то с tymon/jwt-auth уже работал =))) а по сути и там и там jwt =)))
+
Мне тоже интересно что скажут на эту тему
источник

AP

Alexander Pavlenko 🌚 in Laravel для начинающих
иногда бывает достаточно сессии
источник

AP

Alexander Pavlenko 🌚 in Laravel для начинающих
обычно, от пыхи
источник

РИ

Рустам Исакжанов in Laravel для начинающих
Alexander Pavlenko 🌚
иногда бывает достаточно сессии
да, только если использовать guard web , но тогда устаревает CSRF токен , а из роутов api вырезаются все куки =)))
источник

AP

Alexander Pavlenko 🌚 in Laravel для начинающих
я говорю о сессии, а не о цсрф токене
источник

AP

Alexander Pavlenko 🌚 in Laravel для начинающих
на всякий случай
источник

AP

Alexander Pavlenko 🌚 in Laravel для начинающих
выдержка из доки
источник

AP

Alexander Pavlenko 🌚 in Laravel для начинающих
Laravel stores the current CSRF token in a XSRF-TOKEN cookie that is included with each response generated by the framework. You can use the cookie value to set the X-XSRF-TOKEN request header.
источник

AP

Alexander Pavlenko 🌚 in Laravel для начинающих
пару простых действий и твой токен больше не устаревает
источник

VY

Vladimir Yefremov in Laravel для начинающих
Alexander Pavlenko 🌚
пару простых действий и твой токен больше не устаревает
а этот новый - airlock - подходит ?
источник

РИ

Рустам Исакжанов in Laravel для начинающих
Alexander Pavlenko 🌚
пару простых действий и твой токен больше не устаревает
Я привильно понял ? Vue.prototype.$axios.defaults.headers.common['X-CSRF-TOKEN'] = Cookie.get("XSRF-TOKEN");
источник

AP

Alexander Pavlenko 🌚 in Laravel для начинающих
Vladimir Yefremov
а этот новый - airlock - подходит ?
не читал об этой штуке
источник

M

Michael in Laravel для начинающих
Рустам Исакжанов
Всем привет, это мой первый вопрос по этому сильно не ругайте =)). Как правильно сделать авторизацию пользователей на сайте, в связке Laravel и vue.js ? Вернее какой вариант правильней
№1 - авторизация проходит по guard web и роуты для авторизованных пользователей попадают под middleware "web, auth". Данная схема работает, но устаревает CSRF токен и приходится добавлять роуты в $except VerifyCsrfToken.
№2 - подключить пакет tymon/jwt-auth (в laravel/passport я считаю оверхед функционала для данной задачи) и выполнять авторизацаю пользователей по guard api и роуты для авторизованных пользователей попадают под middleware "api, auth". Данная схема тоже работает , но приходится сохранять access токен (Bearer) на клиенте.

Подскажите как лучше реализовать авторизацию ?
Можно заюзать inertia.js . Авторизацией на фронте не надо будет париться, она вся будет такая же, как и у обычного laravel-приложения.
источник

M

Michael in Laravel для начинающих
источник

РИ

Рустам Исакжанов in Laravel для начинающих
Спасибо почитаю =))) а если все таки задаться вопросом о написании своей авторизации то лучше через api или web ?
источник

M

Michael in Laravel для начинающих
имхо через веб
источник

РИ

Рустам Исакжанов in Laravel для начинающих
Michael
имхо через веб
спасибо =))
источник

4

4unkur in Laravel для начинающих
Michael
имхо через веб
спамят тут
источник

M

Michael in Laravel для начинающих
сенкс
источник

AH

Andrey Helldar in Laravel для начинающих
Vladimir Yefremov
а этот новый - airlock - подходит ?
Вообще да, но он еще в бете
источник