У меня в корне в htaccess прописано это правило

а нужно что бы сервак смотрел на в корень проекта а в на папку public

Парни, пождскажите, пожалуйста, можно ли как то джобу запустить отдельно, что бы не кидать в очередь, не запускать воркер Мне нужно дебажить, а для каждого запуска это слишком много танцев. Или мб есть какой нибудь более удобный юзкейс для этого?

sync

ааа, точнооо) спасибо огромное)

гайзы, а фейсбучек отдает инфу по пользователям конкретной группы через апи?

стоит задача накрутить авторизацию, но для конкретной аудтории

а нужно что бы сервак смотрел на в корень проекта а в на папку public

Можнопо поподробнее? Тут прикол, что и без паблик норм грузится, но попадаются редиректы с http на https с пабликом

гайзы, а фейсбучек отдает инфу по пользователям конкретной группы через апи?

метод в депрекейте должен. не знаю работает или нет

Можнопо поподробнее? Тут прикол, что и без паблик норм грузится, но попадаются редиректы с http на https с пабликом

зайти в конфиг апач и изменить DocumentRoot на public

Ага https://github.com/indie-code/web-practice

Спасибо за примеры

во вьюшке внутри foreachа, итерации из этих значений неправильно циклирют

http://php.net/manual/ru/function.array-values.php

У меня есть api, которым пользуются мобильные разработчики. Мне требуется, чтобы они могли авторизироваться с помощью социальных сетей. Я предполагаю, что они должны авторизоваться в соц сети, потом запросить оттуда какой-нибудь токен, отправить его мне, я подтверждаю у соц сети корректность данного токена и авторизация завершена. Подскажите, как это обычно делают и что для этого использовать?

values()

У меня есть api, которым пользуются мобильные разработчики. Мне требуется, чтобы они могли авторизироваться с помощью социальных сетей. Я предполагаю, что они должны авторизоваться в соц сети, потом запросить оттуда какой-нибудь токен, отправить его мне, я подтверждаю у соц сети корректность данного токена и авторизация завершена. Подскажите, как это обычно делают и что для этого использовать?

У меня примерно так сделано: моб. приложение должно получить ID пользователя соцсети, как оно это сделает, пофиг - это задача моб.разраба, ну и передать его на api. А дальше уже сервер ищет в базе по такому ID соц. сети пользователя, если нашел, генерит токен/oauth/еще_что_угодно и общается с приложением используя этот токен

У меня примерно так сделано: моб. приложение должно получить ID пользователя соцсети, как оно это сделает, пофиг - это задача моб.разраба, ну и передать его на api. А дальше уже сервер ищет в базе по такому ID соц. сети пользователя, если нашел, генерит токен/oauth/еще_что_угодно и общается с приложением используя этот токен

А если я как примерный пользователь, беру твой айди соц сети (который публичный) и иду к тебе в АПИ с твоим айди, ты меня авторизуешь?)

А если я как примерный пользователь, беру твой айди соц сети (который публичный) и иду к тебе в АПИ с твоим айди, ты меня авторизуешь?)

я полагаю ты должен авторизовать у себя на аккаунте OAuth приложеньку,она не даст тебе выдать чужой id за свой

А зачем мне (как злоумышленнику) это нужно? Я беру айдишку и стучусь напрямую в АПИ

И авторизуюсь под первым попавшим под руку

А зачем мне (как злоумышленнику) это нужно? Я беру айдишку и стучусь напрямую в АПИ

потому что без авторизации вконтаче через приложение ты не зайдешь

я полагаю ендпоинт выглядит не так /auth/{vkId}

А зачем мне заходить в приложение?)

Я получил аус токен с сервера с ним дергаю запросы и тягаю приватную информацию

чужого пользователя

Привет, я делаю search запрос по несколтким фильтрам, через post , можно как то запилить пагинацию для него? Она вроде только для get работает

21 век жеж

ты не видишь картины в целом, на фронте всплыло окошко авторизоваться с помощью приложения вконтакте (да/нет) нажал да, получили твой токен, дернули твой ид, передали его в апи, нажал нет, тебя послали ко всем хуям и все

Токен получаешь только на клиенте, клиент отдает аус токен серверу

никакой айди

приложение должно получить ID пользователя соцсети, как оно это сделает, пофиг - это задача моб.разраба, ну и передать его на api.

Ну и?

о чем разговор, сформируй свой поток сознания в нужное русло

Разговор о том что просто авторизовать в апи по публичному айди пользователя с соц сети небезопасно

в твоем маня мирке все небезопасно

когда запрос подписанный корневым сертом от приложенька

как в инсте

этого более чем достаточно, что бы у 99.99% людей отбить желание поиграться в path disclosure/mitm/etc

объясни мне как ты скормишь клиенту чужой айдишник, если он не будет авторизован через это приложение?

Не думаю что там что то подписано) Это в любом случае дыра, которая закрывается заменой открытового айдишника на ауст токен с клиента

ты уперся и видишь айдишник которым внутри оперирует с-ма

но не видишь то, как они его получают

Всем привет в этом чате #вакансия #РНР #Middle #Senior#Teamlead #офис #Москва #remote возможна удаленка! В команду DEV #8bitgroup на #highload проекты - агрегаторы товарных предложений, платформы лидогенерации, игры, беттинг ищу РНР разработчиков - грейды от крепкого Middle до TeamLead (20 вакансий, возможен переход командой или по-одному). Стек и опыт: • PHP от 3-х лет мин • Symfony, Laravel или др Фреймворк от года • Jira, Scrum, Git, Nginx, MongoDb Задачи: работа над хайлоад проектом - трейдинговая международная площадка. Разработка и поддержка. Группы 3-4 разработчика с Тимлидами во главе. Проектная группа 30 чел. Решения по оптимизации кода, запросов базы данных; Решение задач по интеграции; Разработка и поддержка собственных проектов Оклад: 160- 240к от грейда и формата работы: офис или удаленка Бенефиты и льготы: Соцпакет, вся атрибутика комфортной работы, лояльное начало дня, 8 часов рабочий день, льготный больничный, летняя веранда. Компания и Офис фото -видео www.facebook.com/8bitgroup Вопросы и отклики @Mari_et, what's up 89263564478 Мариэтта

но не видишь то, как они его получают

написано ж любым способом, т.е. серверу пофик откуда его выдернули

нет, это знат что реализация для бекенда не важна

т.е. для сервера не имеет значения источник ему просто нужен айдишник)

ойвсе

А че мы гадаем, давай спросим у Сергея)

я прям так и вижу формочку где написанно введите сюда ваш айдишник вконтакте(только плз не обманывайте)

и кнопочка сабмит

</сарказм>

Ты налаживаешь ограничения на АПИ с своими аля привзка к отправе с приложения

в случае с использованием токена авторизуйся как хочешь и будет 100 процентов известно что авторизовался именно я

а не какой то вася с моим айдишником

вот жеж вы завелись :) фронтэнд и SPA говно, на том и закончим ?

++

в случае с использованием токена авторизуйся как хочешь и будет 100 процентов известно что авторизовался именно я

ты вкурсах как вообще работает OAuth

он по твоему просит напишите мне ваш айдишник плз

а при чем тут OAuth?

К тому о чем мы говорили выше

а при чем тут OAuth?

В API ВКонтакте для получения ключа доступа используется открытый протокол OAuth 2.0

ты вкурсах как вообще работает OAuth

Саша говорит о том, что когда прошел весь флоу оауса и у тебя есть просто токен, его можно угнать и юзать

И?

Саша говорит о том, что когда прошел весь флоу оауса и у тебя есть просто токен, его можно угнать и юзать

токен имеет ттл + вконтач не даст юзать чужой токен

тут нужны сразу прокси + много головняка

Ладно короче, я устал) Юзайте хоть фантики чтобы авторизоваться

ERROR: S client not available

:D

Саша говорит о том, что когда прошел весь флоу оауса и у тебя есть просто токен, его можно угнать и юзать

Вопрос не о токене, чувак написал что просто по ID соц сети авторизует, не динамический ауст токен с соц сети после авторизации а именно ID

ид используется внутри с-мы что бы узнать пускать пользователя или нет

ты читать разучился?

"А дальше уже сервер ищет в базе по такому ID соц. сети пользователя, если нашел, генерит токен/oauth/еще_что_угодно и общается с приложением используя этот токен"

читаю

айди получил, сервер сгенерил токен и отдал клиенту

о чем ты вообще

тобишь задача разрешить авторизацию определенному кругу лиц с группы

Ты слишком хорошего мнения об этом АПИ :D

видимо я единственный среди нас 2-х кто хотя бы представление о нем имеет

а не просто слышал как оно работает

Привет! Есть вопрос. У меня есть дата начала события и дата окончания. Как мне сверить входит ли сегодняшняя дата в этот диапазон?

Привет! Есть вопрос. У меня есть дата начала события и дата окончания. Как мне сверить входит ли сегодняшняя дата в этот диапазон?

сделай DateTimeInterval

видимо я единственный среди нас 2-х кто хотя бы представление о нем имеет

Видимо просто ты не о том говоришь, о чем было написано)

сделай DateTimeInterval

а если дату в timestamp перевести и сравнивать просто?

как числа обычные

можно

благодарю)

Всем привет. Подскажмте, почкему в мидлваре не могу установить app()->setLocale из сессии public function handle($request, Closure $next){ $locale = $request->route('locale'); if (in_array($locale, \Config::get('app.locales'))) { if( session()->exists( 'locale' ) ){ session()->put('locale', $locale); app()->setLocale(session('locale')); }else{ session()->forget('locale'); session()->put('locale', $locale); app()->setLocale(session('locale')); } } return $next($request); }

в мидлваре может быть недоступна еще сессия

как получить из бд строку? надо по названию категории вытащить ее айдишник

надо банить за такие вопросы)

(

ну просто апкаст к стрингу возвращает жсон(

а, господи, нашел

в мидлваре может быть недоступна еще сессия

в том то и дело, что сессия есть, вот вывод dd(session()->all());

что именно тогда не работает?

что именно тогда не работает?

не устанавливается локаль