P
нет, чтобы при каждом login, старый токен перезатирать
logout выполни
Size: a a a
2020 March 23
К
ща попробую
P
login должен быть закрыт от авторизированного пользователя, т.е. никаких 2х токенов
К
Дык добавь в бэк код, который при каждом логине будет старый токен удалять.
$token = auth($guard)->attempt($credentials); и как?
ЕК
login должен быть закрыт от авторизированного пользователя, т.е. никаких 2х токенов
Что, если я хочу авторизоваться с двух устройств?)
К
login должен быть закрыт от авторизированного пользователя, т.е. никаких 2х токенов
это понятно, заголовок определяет авторизован или нет, этот заголовок можно в любой момент не отправлять
AH
При повторном логине должна либо ошибка вылазить, например, 409, если это апи, либо редиректить на основную страницу авторизованного ресурса, например, админка.
P
Что, если я хочу авторизоваться с двух устройств?)
речь по 1 сеанс же
P
авторизируйся, в чем трабла, клиенты то разные
AH
Что, если я хочу авторизоваться с двух устройств?)
Авторизация на два устройства "своя" идет. А с одного должна ошибка вываливаться, что ты уже авторизован при повторной попытке.
К
авторизируйся, в чем трабла, клиенты то разные
допустим токен украли
AH
допустим токен украли
logout решит проблему
ЕК
А зачем ошибка?
Ну ввёл челик ещё раз логин-пароль, ну кинь ему в обратку его токен снова, пусть юзает
Ну ввёл челик ещё раз логин-пароль, ну кинь ему в обратку его токен снова, пусть юзает
AH
допустим токен украли
Auth::logoutOtherDevices($password)https://laravel.com/docs/7.x/authentication#invalidating-sessions-on-other-devices
P
допустим токен украли
бяда, поэтому токен и рефрешить надо
ЕК
Auth::logoutOtherDevices($password)https://laravel.com/docs/7.x/authentication#invalidating-sessions-on-other-devices
А мне нравится вариант как у вк и телеги, показать авторизованные устройства и выборочно им сессии прибить)
К
logout решит проблему
если там передан токен1, то логоут сделат по токену1
К
а токен2 останется
AH
А мне нравится вариант как у вк и телеги, показать авторизованные устройства и выборочно им сессии прибить)
Хорошая практика. Лара, пока что, так не умеет. Либо на текущем клиенте, либо на всех остальных.
IG
Request $request
там $request, $id