AK
Я может быть ошибаюсь, но можно ли считать авторизацию по токену активным сеансом? Вроде как большая часть spa и приложений работают с токеном
Size: a a a
2020 December 04
I
Я не буду спорить по терминам, возможно не совсем корректно сейчас подобрал. Но суть в том что мне надо иметь возможность знать какие у пользователя есть токены, и их деактивировать при необходимости.
AK
https://github.com/lexik/LexikJWTAuthenticationBundle
Тут можно установить время жизни токену, сделать рефреш токены
Тут можно установить время жизни токену, сделать рефреш токены
VK
https://github.com/lexik/LexikJWTAuthenticationBundle
Тут можно установить время жизни токену, сделать рефреш токены
Тут можно установить время жизни токену, сделать рефреш токены
Это не оно
I
Это не то
I
Например у этого бандла нельзя никак "убить" токен
I
Нет)
AK
Бандлов не видел подобных, делал что-то схожее согласно доке для тестового проекта. Вроде там не шибко сложно, просто каждый пишет свою систему токенов, наверное поэтому нет какого-то бандла удовлетворяющего желаемым нуждам
AN
В случае с токенами вроде как правильно что они не убиваются. Зачем вам убивать токены? Убивайте рефрешы и сокращайте время жизни как выше пишут
AN
По идее не должно быть возможности получить токен после его генерации и выдачи клиенту
I
Ну вопрос в возможности использовать его клиентом после смены рефреша
AN
Я может не понимаю что то. Но обычно есть типа токен + рефреш. Вот рефреш у вас должен сохранится а токен нет. Хотите убить токен, убиваете последний активный рефреш. Затем когда время жизни токена закончится, клиент попробует его рефрешнуть и обломается, т.к вы на своей стороне отрубили этот рефреш токен. Ваше время жизни токена должно быть таким, которое позволит вам отрубать клиентов по рфрешу. По мануалам это вроде так должно работать.
OS
Добрый день! Есть ли в симфонии что-то наподобии cron? т.е. что бы определенный метод исполнялся каждый день в 00:00 допустим
или тут энивей крондемон нужен?
или тут энивей крондемон нужен?
AN
То есть revoked есть только у рефреша а не у токена.
k
Я может не понимаю что то. Но обычно есть типа токен + рефреш. Вот рефреш у вас должен сохранится а токен нет. Хотите убить токен, убиваете последний активный рефреш. Затем когда время жизни токена закончится, клиент попробует его рефрешнуть и обломается, т.к вы на своей стороне отрубили этот рефреш токен. Ваше время жизни токена должно быть таким, которое позволит вам отрубать клиентов по рфрешу. По мануалам это вроде так должно работать.
а я вообще не очень понимаю зачем нужны рефреш-токены. Правда не разбирался. Но так сходу - непонятно
AN
Open Source
Добрый день! Есть ли в симфонии что-то наподобии cron? т.е. что бы определенный метод исполнялся каждый день в 00:00 допустим
или тут энивей крондемон нужен?
или тут энивей крондемон нужен?
В лакре вроде есть что то такое, в симфони вроде нет.
I
Я может не понимаю что то. Но обычно есть типа токен + рефреш. Вот рефреш у вас должен сохранится а токен нет. Хотите убить токен, убиваете последний активный рефреш. Затем когда время жизни токена закончится, клиент попробует его рефрешнуть и обломается, т.к вы на своей стороне отрубили этот рефреш токен. Ваше время жизни токена должно быть таким, которое позволит вам отрубать клиентов по рфрешу. По мануалам это вроде так должно работать.
Все верно, просто если ставить слишком низкий ттл у токена то тогда будет много запросов на новый токен. А если ттл большой то нужно отдельно делать проверку на изменение авторизационных данных условно
AD
Open Source
Добрый день! Есть ли в симфонии что-то наподобии cron? т.е. что бы определенный метод исполнялся каждый день в 00:00 допустим
или тут энивей крондемон нужен?
или тут энивей крондемон нужен?
Из коробки нет.
Есть пакеты, что могут это сделать.
Но крон был бы более предпочтителен, если задача так и стоит
Есть пакеты, что могут это сделать.
Но крон был бы более предпочтителен, если задача так и стоит