С
Рустам Исакжанов
как то с tymon/jwt-auth уже работал =))) а по сути и там и там jwt =)))
+
Мне тоже интересно что скажут на эту тему
Мне тоже интересно что скажут на эту тему
Size: a a a
2020 January 21
AP
иногда бывает достаточно сессии
AP
обычно, от пыхи
РИ
иногда бывает достаточно сессии
да, только если использовать guard web , но тогда устаревает CSRF токен , а из роутов api вырезаются все куки =)))
AP
я говорю о сессии, а не о цсрф токене
AP
на всякий случай
AP
выдержка из доки
AP
Laravel stores the current CSRF token in a XSRF-TOKEN cookie that is included with each response generated by the framework. You can use the cookie value to set the X-XSRF-TOKEN request header.
AP
пару простых действий и твой токен больше не устаревает
VY
пару простых действий и твой токен больше не устаревает
а этот новый - airlock - подходит ?
РИ
пару простых действий и твой токен больше не устаревает
Я привильно понял ? Vue.prototype.$axios.defaults.headers.common['X-CSRF-TOKEN'] = Cookie.get("XSRF-TOKEN");
AP
а этот новый - airlock - подходит ?
не читал об этой штуке
M
Рустам Исакжанов
Всем привет, это мой первый вопрос по этому сильно не ругайте =)). Как правильно сделать авторизацию пользователей на сайте, в связке Laravel и vue.js ? Вернее какой вариант правильней
№1 - авторизация проходит по guard web и роуты для авторизованных пользователей попадают под middleware "web, auth". Данная схема работает, но устаревает CSRF токен и приходится добавлять роуты в $except VerifyCsrfToken.
№2 - подключить пакет tymon/jwt-auth (в laravel/passport я считаю оверхед функционала для данной задачи) и выполнять авторизацаю пользователей по guard api и роуты для авторизованных пользователей попадают под middleware "api, auth". Данная схема тоже работает , но приходится сохранять access токен (Bearer) на клиенте.
Подскажите как лучше реализовать авторизацию ?
№1 - авторизация проходит по guard web и роуты для авторизованных пользователей попадают под middleware "web, auth". Данная схема работает, но устаревает CSRF токен и приходится добавлять роуты в $except VerifyCsrfToken.
№2 - подключить пакет tymon/jwt-auth (в laravel/passport я считаю оверхед функционала для данной задачи) и выполнять авторизацаю пользователей по guard api и роуты для авторизованных пользователей попадают под middleware "api, auth". Данная схема тоже работает , но приходится сохранять access токен (Bearer) на клиенте.
Подскажите как лучше реализовать авторизацию ?
Можно заюзать inertia.js . Авторизацией на фронте не надо будет париться, она вся будет такая же, как и у обычного laravel-приложения.
РИ
Michael
Спасибо почитаю =))) а если все таки задаться вопросом о написании своей авторизации то лучше через api или web ?
M
имхо через веб
РИ
Michael
имхо через веб
спасибо =))
4
Michael
имхо через веб
спамят тут
M
сенкс
AH
а этот новый - airlock - подходит ?
Вообще да, но он еще в бете