v
Ну тоесть не так выразился.
Size: a a a
2020 October 07
v
Jwt токены выпускаются на время своей жизни. А блэклист работает уже на основе refresh_ttl
v
У вк используется oAuth, с возможнстью отозвать токены.
v
Тут либо увеличить жизнь токена на требуемое время и возможность его перевыпуска на такой же срок.
v
Либо перейти с jwt на laravel passport и использовать oAuth с отдельным рефреш токеном.
v
Так же можно в jwt в полезную нагрузку добавить некий уникальный хэш. Который сохранять на беке и иметь возможность заставить пользователя с этим jwt токеном разлогинить в приложении.
С учетом специфики jwt долго и бесконтрольно им жить по факту нельзя.
С учетом специфики jwt долго и бесконтрольно им жить по факту нельзя.
H
Спасибо за столь быстрый ответ)
H
Требование заказчика, для авторизации в приложении, нужно отправлять смс с кодом и только после ввода кода можно пользоваться. При этом заказчик не хочет, чтобы каждый такой клиент приложения (который заходит с большими промежутками) "разорял" его на смс (пытались убедить, но не получилось)
VZ
Dinwidid помог, на что спасибо большое ему. Вдруг кому пригодится. Нужно в модели User, в массив cached добавить поле is_activated
User::extend(function ($obUser) {
$obUser->addCachedField(['is_activated']);
});
Или получать модель{% set obUser = UserData.get().getObject() %}v
Так же можно в jwt в полезную нагрузку добавить некий уникальный хэш. Который сохранять на беке и иметь возможность заставить пользователя с этим jwt токеном разлогинить в приложении.
С учетом специфики jwt долго и бесконтрольно им жить по факту нельзя.
С учетом специфики jwt долго и бесконтрольно им жить по факту нельзя.
Но снова таки. Добавить хэш в полезную нагрузку токена. Это будет частично тот же oAuth))) только самодельный.
v
Требование заказчика, для авторизации в приложении, нужно отправлять смс с кодом и только после ввода кода можно пользоваться. При этом заказчик не хочет, чтобы каждый такой клиент приложения (который заходит с большими промежутками) "разорял" его на смс (пытались убедить, но не получилось)
Ну тогда если выбрали JWT, то предупредить, что время жизни увеличили до года и вопрос безопасности под вопросом.
H
Ну тогда если выбрали JWT, то предупредить, что время жизни увеличили до года и вопрос безопасности под вопросом.
Вот, я этого боюсь, ведь потом тапки полетят в меня)
H
Можно ли как-то сделать так чтобы при устаревании refresh_ttl, создавался новый токен со старыми данными (логин, смс код) авторизации?
H
Но при этом, клиенты приложения не пришлось заново проходить авторизацию
v
Можно ли как-то сделать так чтобы при устаревании refresh_ttl, создавался новый токен со старыми данными (логин, смс код) авторизации?
И как ?) тоесть любой токен не попавший в блеклист, может использоваться для повторного входа?
КЭ
Переслано от Константин Эдуардови...
А где можно найти все методы, которые позволяют расширять модули
КЭ
КЭ
Я попытася, расширить чужой плагин
H
И как ?) тоесть любой токен не попавший в блеклист, может использоваться для повторного входа?
Я вот этого не знаю, поэтому спросил у более опытных специалистов)