В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

symfony

2027 membersпожаловаться на группу
2020 December 04

I

Ivan in symfony
Сам токен ты никак в таком варианте не сможешь получить
источник
17:16пожаловаться#1

I

Ivan in symfony
Danil Andreyev
Типа как в вк завершить сессию на устройстве к которому доступ не имеешь?
Да
источник
17:16пожаловаться#2

DV

Dmitry Vasilenko in symfony
Логинишься на другом устройстве, там видишь список своих сессий и убиваешь нужную
источник
17:17пожаловаться#3

DA

Danil Andreyev in symfony
Да
источник
17:17пожаловаться#4

DV

Dmitry Vasilenko in symfony
Прям здесь, в телеге так сделано
источник
17:17пожаловаться#5

I

Ivan in symfony
Danil Andreyev
Да
Ну так ты не знаешь токен с того устройства
источник
17:17пожаловаться#6

DA

Danil Andreyev in symfony
А, понял тебя
источник
17:18пожаловаться#7

DA

Danil Andreyev in symfony
Заводи сущность сессия
Привязанную к юзеру
Со своим идентификатором 💁‍♂

Клади идентификатор сессии в токен jwt
Когда приходит токен с идентификатором сессии которую удалили с другого устройства - бить в печень
источник
17:20пожаловаться#8

DA

Danil Andreyev in symfony
Но токены в бд не храните плиз
источник
17:21пожаловаться#9

DA

Danil Andreyev in symfony
Jwtэшные
источник
17:21пожаловаться#10

DA

Danil Andreyev in symfony
Любые stateless*
источник
17:21пожаловаться#11

I

Ivan in symfony
Danil Andreyev
Но токены в бд не храните плиз
Никто его там и не хранит, только отпечатки
источник
17:21пожаловаться#12

DV

Dmitry Vasilenko in symfony
jwt никто в базе не хранит, но все хранят refresh_token 😉
источник
17:26пожаловаться#13

DV

Dmitry Vasilenko in symfony
Sergey Zolotov
https://github.com/doctrine/orm/releases/tag/2.8.0 оп, поддержка пхп8 подьехала
GitHub
Release 2.8.0 · doctrine/orm
Release Notes for 2.8.0
2.8.0


Total issues resolved: 6


Total pull requests resolved: 10


Total contributors: 13


8332: Upgrade Psalm to v4.1.1 thanks to @beberlei


8291: Validate Embeddable ...
А поддержка dbal 3.0 не подъехала
источник
17:33пожаловаться#14

AN

Alexander Nazarov in symfony
Dmitry Vasilenko
jwt никто в базе не хранит, но все хранят refresh_token 😉
так что вы отзываете тогда? рефреш токен?
источник
17:35пожаловаться#15

DV

Dmitry Vasilenko in symfony
Я не использую jwt
Но да, отзывать только рефреш, jwt отозвать нельзя by design
источник
17:37пожаловаться#16

DV

Dmitry Vasilenko in symfony
Если только с помощью костылей, как выше предлагали
источник
17:38пожаловаться#17

DK

Dmitry Khaperets in symfony
Всем привет!
В проекте используется nelmio/api-doc-bundle и к каждому экшену приходится прописывать способ аутентификации в виде:
@OA\Get(operationId="getAccountInfo", security={{"ApiKey": {}}})

Можно ли как-то задать security={{"ApiKey": {}}} глобально для всех эндпоинтов?
источник
19:14пожаловаться#18

VK

Vladyslav Kopaihorod... in symfony
Dmitry Khaperets
Всем привет!
В проекте используется nelmio/api-doc-bundle и к каждому экшену приходится прописывать способ аутентификации в виде:
@OA\Get(operationId="getAccountInfo", security={{"ApiKey": {}}})

Можно ли как-то задать security={{"ApiKey": {}}} глобально для всех эндпоинтов?
Гуглил?
источник
19:17пожаловаться#19

DK

Dmitry Khaperets in symfony
Vladyslav Kopaihorodskyi
Гуглил?
Перелопатил все, что только можно было
источник
19:17пожаловаться#20