С
laravel/sanctum
хелпани, пожалуйста))
Size: a a a
2020 July 02
С
laravel/sanctum
в итоге мне для Андроидщиков использовать лучше простую реализацию access_token или laravel/sanctum?
A¯
ну а ты точно авторизован?)
вроде в дашборде показывает что залогинен а аутх говорит нет
dd(Auth::user()); //null
AH
Сергей
в итоге мне для Андроидщиков использовать лучше простую реализацию access_token или laravel/sanctum?
что значит "простая реализация access_token"?
jwt, sanctum - всё работает только с access_token
jwt, sanctum - всё работает только с access_token
С
что значит "простая реализация access_token"?
jwt, sanctum - всё работает только с access_token
jwt, sanctum - всё работает только с access_token
Сергей выше писал)
SG
Сергей
Сергей выше писал)
Без рефреша, и там всё самому писать
A¯
если я залогинен то в любом коньролее должен увидеть труе? а не null верно?
dd(Auth::user());
dd(Auth::user());
С
что значит "простая реализация access_token"?
jwt, sanctum - всё работает только с access_token
jwt, sanctum - всё работает только с access_token
санктум рефрешить можно?
SG
если я залогинен то в любом коньролее должен увидеть труе? а не null верно?
dd(Auth::user());
dd(Auth::user());
Нет, гвард по умолчанию auth
SG
А тебе нужно auth:trulala
AH
Сергей
санктум рефрешить можно?
Ему это не надо. Просто создаёшь новый токен и всё.
Рефреш именно так и делается в любом приложении.
Рефреш именно так и делается в любом приложении.
A¯
Нет, гвард по умолчанию auth
тоесть я неепонял
как мне проверить залогинен или нет. И ПОЛУЧИТЬ АЙДИ ЮЗЕРА
как мне проверить залогинен или нет. И ПОЛУЧИТЬ АЙДИ ЮЗЕРА
С
Ему это не надо. Просто создаёшь новый токен и всё.
Рефреш именно так и делается в любом приложении.
Рефреш именно так и делается в любом приложении.
т.е. приложение должно автоматически само мне вновь отправлять запрос на аутентификацию, чтобы я его принимал?
SG
тоесть я неепонял
как мне проверить залогинен или нет. И ПОЛУЧИТЬ АЙДИ ЮЗЕРА
как мне проверить залогинен или нет. И ПОЛУЧИТЬ АЙДИ ЮЗЕРА
В реквесте посмотреть или Auth::guard(guard_name)->user()
SG
Еще есть возможность установить другой гвард по умолчанию или через мидлу на группу роутов. Насколько помню что-то с ShouldUse....
AH
Сергей
т.е. приложение должно автоматически само мне вновь отправлять запрос на аутентификацию, чтобы я его принимал?
Это не так работает.
Когда ты авторизуешься, приложение создаёт уникальный access_token и срок его годности. Эту инфу бэк всегда возвращает.
Клиент должен сам позаботиться о том, куда его записать.
Все запросы клиент подписывает access_token.
Если во время запроса окажется что токен протух, бэк бросит 403-ю ошибку "unauthorized".
Клиент должен сам понять что токен протух и сходить за новым.
Когда ты авторизуешься, приложение создаёт уникальный access_token и срок его годности. Эту инфу бэк всегда возвращает.
Клиент должен сам позаботиться о том, куда его записать.
Все запросы клиент подписывает access_token.
Если во время запроса окажется что токен протух, бэк бросит 403-ю ошибку "unauthorized".
Клиент должен сам понять что токен протух и сходить за новым.
MF
Парни привет. Есть вопрос по вэб-сокетам. Вот на днях я сделал чат для всех кто авторизовался на сайте и зашел на нужный линк /chat. Там на канале Presence чат висит. А как сделать так, чтобы у меня был чат на два человека? Типа как в ОЛХ. Это надо броадкаст генерировать с отдельным приватным каналом? А этот сформированный канал надо гдето хранить же, в БД.... Как обычно такое реализуется из практики? Чтоб не выдумывать велик... )
С
Это не так работает.
Когда ты авторизуешься, приложение создаёт уникальный access_token и срок его годности. Эту инфу бэк всегда возвращает.
Клиент должен сам позаботиться о том, куда его записать.
Все запросы клиент подписывает access_token.
Если во время запроса окажется что токен протух, бэк бросит 403-ю ошибку "unauthorized".
Клиент должен сам понять что токен протух и сходить за новым.
Когда ты авторизуешься, приложение создаёт уникальный access_token и срок его годности. Эту инфу бэк всегда возвращает.
Клиент должен сам позаботиться о том, куда его записать.
Все запросы клиент подписывает access_token.
Если во время запроса окажется что токен протух, бэк бросит 403-ю ошибку "unauthorized".
Клиент должен сам понять что токен протух и сходить за новым.
ну да, я об этом и имел ввиду) но вот тут не понял "Эту инфу бэк всегда возвращает". Т.е. "всегда"?
AH
Сергей
ну да, я об этом и имел ввиду) но вот тут не понял "Эту инфу бэк всегда возвращает". Т.е. "всегда"?
Предложение перед ним прочти.
С
Предложение перед ним прочти.
ну то есть ты имел ввиду, что он это делает только на каждый запрос аутентификации?