В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel для начинающих

1783 membersпожаловаться на группу
2020 October 23

D

DK in Laravel для начинающих
Влад
фронт должен сам делать запрос на права доступа пользователя? Или мне нужно каждый раз возвращать дополнительные поля, где написано что-то вроде:
permissions: read
после логина обычно фронт делает запрос на получение юзера и вместе с ним приходит массив пермишенов
источник
20:54пожаловаться#1

RK

Roman Kolosov in Laravel для начинающих
Переслано от Roman Kolosov
и в таком коде у тебя будет весь набор ошибок автоматом
401
403
404
419
422
429
источник
20:55пожаловаться#2

A

Alex in Laravel для начинающих
Влад
фронт должен сам делать запрос на права доступа пользователя? Или мне нужно каждый раз возвращать дополнительные поля, где написано что-то вроде:
permissions: read
по нормальному, пермишены у тебя хранятся допустим в бд

пользователь на фронте только отправляет запросы к твоему апи, а ты уже основываяс на его логине к примеру, смотришь его пермишены и регулируешь что ему можно читать, а что нет
источник
20:55пожаловаться#3

A

Alex in Laravel для начинающих
если у него нет доступы то ты должен вернуть код 403
источник
20:57пожаловаться#4

A

Alex in Laravel для начинающих
если все ок, то 200
источник
20:57пожаловаться#5

D

DK in Laravel для начинающих
Alex
по нормальному, пермишены у тебя хранятся допустим в бд

пользователь на фронте только отправляет запросы к твоему апи, а ты уже основываяс на его логине к примеру, смотришь его пермишены и регулируешь что ему можно читать, а что нет
ему же UI ещё рисовать от пермишенов
источник
20:58пожаловаться#6

В

Влад in Laravel для начинающих
Alex
по нормальному, пермишены у тебя хранятся допустим в бд

пользователь на фронте только отправляет запросы к твоему апи, а ты уже основываяс на его логине к примеру, смотришь его пермишены и регулируешь что ему можно читать, а что нет
а если я забанил пользователя уже после того как он сделал запрос пермишенов при входе? Видимо фронт должен перед каждой загрузкой страницы переспрашивать их
источник
20:58пожаловаться#7

D

DK in Laravel для начинающих
зачем показывать кнопку "редактировать" если мы и так знаем,что он не может это сделать
источник
20:58пожаловаться#8

D

DK in Laravel для начинающих
Влад
а если я забанил пользователя уже после того как он сделал запрос пермишенов при входе? Видимо фронт должен перед каждой загрузкой страницы переспрашивать их
я вот не помню точно, в каком-то из проектов при каждом переходе по странице user дёргался с бэка
источник
20:58пожаловаться#9

A

Alex in Laravel для начинающих
DK
ему же UI ещё рисовать от пермишенов
я бы тогда сделал так:

прошла авторизция, я получил с бэкенда список доступных этому пользователю эндпоинтов. И на основе этих эндпоинтов регулировал бы что показыват на фронте, ну это ответ за 1 минуту)
источник
20:59пожаловаться#10

A

Alex in Laravel для начинающих
Влад
а если я забанил пользователя уже после того как он сделал запрос пермишенов при входе? Видимо фронт должен перед каждой загрузкой страницы переспрашивать их
ну и все, следущий его запрос на переход уже не пройдет
источник
21:00пожаловаться#11

A

Alex in Laravel для начинающих
он может держать твой фронтенд открытым хоть год если позволяет сессия, но при новом GET или POST запросе уже получит 403
источник
21:01пожаловаться#12

A

Alex in Laravel для начинающих
если у тебя система построена на вебсокетах, то как только поставишь бан он его и получит
источник
21:04пожаловаться#13

A

Alex in Laravel для начинающих
ну это уже сложнее)
источник
21:04пожаловаться#14

A

Alex in Laravel для начинающих
Влад
а если я забанил пользователя уже после того как он сделал запрос пермишенов при входе? Видимо фронт должен перед каждой загрузкой страницы переспрашивать их
вообще этот процесс у тебя должен выполнятся в middleware 😉
источник
21:08пожаловаться#15

V

Vladyslav in Laravel для начинающих
DK
тебя кончат за такое
Ну да
источник
21:15пожаловаться#16

V

Vladyslav in Laravel для начинающих
Roman Kolosov
зачем? 403 это правильно
Не кидайте камнями)
источник
21:16пожаловаться#17

V

Vladyslav in Laravel для начинающих
Это ж шутка🌚
источник
21:16пожаловаться#18

RK

Roman Kolosov in Laravel для начинающих
год назад пол чата еще бы уверено спорило бы по этомо поводу)
источник
21:16пожаловаться#19

A

Alex in Laravel для начинающих
Roman Kolosov
unauthorized так и есть если забанен
unauthorized - 401
источник
21:18пожаловаться#20