https://github.com/laravel/socialite/blob/2.0/readme.md

Я не пойму что мне скриптом запрашивать какой урл с сервера и что я должен получить чтобы авторизоваться?

https://github.com/laravel/socialite/blob/2.0/readme.md

я вот вижу роуты Route::get('auth/github', 'Auth\AuthController@redirectToProvider'); Route::get('auth/github/callback', 'Auth\AuthController@handleProviderCallback'); Но как мне скриптом получить и открыть страницу авторизации я че то не разберусь че делать

что скриптом получить? каким скриптом?

что скриптом получить? каким скриптом?

ну вот я не пойму как мне получить юзера соц сети? у меня есть 2 метода=роута, но как они работают в вебе я понимаю, а как с ними поработать для апи не совсем? первый роут запрашивает разрешение в соц сети, вот этот момент я не пойму как сделать по апи?

что скриптом получить? каким скриптом?

мне нужно через vuejs авторизацию через соц сети сделать в общем, но как связать че то не разберусь

ну так из вью и делай запросы напрямую к апи соц сети

ну так из вью и делай запросы напрямую к апи соц сети

Окей, но там должен появится диалог с авторизацией в соц сети сначало и разрешением, как его выводить и потом продолжать работать с данными которые должны быть возвращены?

в js или laravel с ними работать хочешь?

в js или laravel с ними работать хочешь?

у меня есть vuejs и лара, я уже сделаю авторизация через vuejs чтобы общаться с сервером. авторизация по почте и паролю. Сейчас нужно сделать авторизацию еще и по соц сети, а так же регистрацию) вот и пытаюсь узнать как это должно работать)

подключаешь js sdk фэйсбука, например, находишь в документации необходимые ендпоинты и необходимые параметры к ним, пишешь метод под этот эндпоинт, в коллбэк урл вставляешь свой роут, ларавел который

и получаешь на бэкенде нужного юзера

и получаешь на бэкенде нужного юзера

в кол бек какой урл? логина обычного? или отдельный урл для авторизации из соц сети?

и получаешь на бэкенде нужного юзера

на бекэнде то я получу, а мне то нужно по секретному ключу получить токен в вью чтобы обзаться от юзера с сервером

можешь использовать тот коллбэк роут, который социалайт юзает

на бекэнде то я получу, а мне то нужно по секретному ключу получить токен в вью чтобы обзаться от юзера с сервером

ну ты же уже писао выше, что сделал авторизацию по имэйлу и паролю, значит как-то юзера ты с базы шлешь, так?

вот так же будет происходить и с юзером из соцсети

ну ты же уже писао выше, что сделал авторизацию по имэйлу и паролю, значит как-то юзера ты с базы шлешь, так?

ну я ввожу в фронте почту и пароль) а если соц сеть пришлет мне только почту, то что мне с ней делать?) я вот это не пойму пока что)

она пришлет тебе ответ, в котором будет много разной инфы

все, что тебе разрешает юзер и что из этого ты попросишь у сервера

там же graph ql

https://developers.facebook.com/docs/javascript/quickstart

все, что тебе разрешает юзер и что из этого ты попросишь у сервера

всё равно не ясно че то осталось как он мне авторизует юзера и пришлет токен

https://developers.facebook.com/docs/javascript/quickstart

можно попросить по пунктам написать что после чего и как должно быть?)

вот отсюда начинаей, попробуем вместе. если где-то будет непонятно - пиши

окей

начни следовать их мануалу

сначала прочти параграф и потом спрашивай. там все доступно расписано, нужно только вникнуть

как разберешься с инициализацией - отпиши

сначала прочти параграф и потом спрашивай. там все доступно расписано, нужно только вникнуть

ну я понимаю до определенного момента) Вот у меня есть урл на апи соц сети, я даже отправляю туда клиент ид и секретк ид к примеру) получаю юзера соц сети) и там у меня инфа. Вот что мне с этой инфой делать?)

как разберешься с инициализацией - отпиши

это понятно)

где там, прости?

vuex?

или уже в бд?

где там, прости?

получил ответ от соц сети

супер

супер

но это если у меня через веб и у меня перед получением инфы появился еще диалог с авторизацией в соц сети)

супер

через апи доп вкладка не откроется чтобы юзер вошел же в соц сеть)

я не уверен, что понимаю суть проблемы

через апи доп вкладка не откроется чтобы юзер вошел же в соц сеть)

если он уже в ней авторизирован, то не откроется

если он уже в ней авторизирован, то не откроется

не известно авторизован или нет) я на этом и застрял)

а если он не авторизировал твою приложуху или если он в браузере вышел из соц сети - откроется

не известно авторизован или нет) я на этом и застрял)

а тебе и не нужно. к примеру, фэйсбук, сам ему попап выкинет свой, если он не авторизовал приложуху

а ты просто хэндлишь ответы фэйсбука

например, если при запросе /me ты получаешь ошибку авторизации, то делай редирект юзера на логин пэйдж

а если он не авторизировал твою приложуху или если он в браузере вышел из соц сети - откроется

Мне вот нужен гихаб, там есть ссылка дял авторизации юзера, я отправляю туда коды и получаю в ответ просто html код страницы для авторизации юзера в соц сети и не понимаю че мне с ней сделать надо(

рендерить и ждать колбэка от гитхаба с результатом

посоветуйте лучшее руководство по github

а то я его что-то призабыл)

Руководство по гитхаб?? Шта?

Руководство по гитхаб?? Шта?

туториал по гиту

Туториал по гитхаб?? Шта?

Что именно по гитхабу надо то?

просто по гиту, уже нашел на codecademy. хочу какой-то интерактивный туториал чтобы на практике все попробовать сразу, коммиты, бранчи и тд. я его редко юзал, уже забыл

Что именно по гитхабу надо то?

там есть супер удобные хоткеи

их не помешает знать вроде file finder t blame b

и тд :)

вот-вот) где глянуть?

вот-вот) где глянуть?

shift + ? нажми и посмотри

Омг

В гугле

Парни помогите с докером, имеется 3 контейнера nginx php-fpm-1 php-fpm-2 server { listen 80; server_name app-1.loc; location ~ \.php$ { fastcgi_pass php-fpm-1:9000; } } server { listen 80; server_name app-2.loc; location ~ \.php$ { fastcgi_pass php-fpm-2:9000; } } первый запускается корректно, второй ошибку выдает "FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream"

Только хотел вопросы по докеру позадавать)

Ну и задавайте их в соответствующих чатах а не тут

https://t.me/ru_docker

спасибо за ссылки)

Подскажите плз кто не спит, возможна ли в ларке js инъекция или какой то мидлвар экранирует ввод итд. И стоит ли писать свой мидл с фильтрацией ввода или еще с чем нибудь чтоб обезопасить приложение?

ERROR: S client not available

возможна. для этого в блейде весь вывод в основном делают через {{$var}} - это экранирует

{!! $var !!} - вот так может быть иньекция

точнее xss

Получается xss возможен только при небезопасном выводе но никак не вводе?

Или все таки нужно фильтровать ввод?

никогда не фильтруй вход

Получается xss возможен только при небезопасном выводе но никак не вводе?

угу

есть у кого-то пример личного кабинета на ларе? или линк на хороший код

Что за вопросы... ?

Получается xss возможен только при небезопасном выводе но никак не вводе?

xss по определению не может быть при вводе

есть у кого-то пример личного кабинета на ларе? или линк на хороший код

<span>{{$user->name}}</span> <img src="{{$user->avatar}}"> <span>{{$user->balance}}</span> <span>{{$user->role}}</span>

ребятки, подскажите позязя, что не так делаю цель: получить файлы, в которых отсутствует post_id, за последние 24 часа (именно если уже прошел день с их апдейта) делаю так: $this->attachments = Attachment::whereNull('post_id') ->where('updated_at', '>=', Carbon::now()->subDay())->get();

возвращает пустой массив

при том, что такие файлы в базе есть

даже за последний час ничего не возвращает

whereDate('updated_at', '<=', now()->subDay()->toDateString()) просто ты передаешь текущее время когда пишешь Carbon::now()->subDay()

whereDay() можно юзать

А ну выше написали

дни повторяются, значит 1 июня и 1 июля будут равнозначны для просто whereDay

Да

WhrreDate

Как ты написал

Описался

а у меня и нет whereDay

это пакет какой-то?

Они предустановлены

кстати, если надо чтобы день прошел то надо "<"

а у меня и нет whereDay

whereDate *

Day, month и year тоже уже включены

\App\Attachment::whereDate('updated_at', '>', now()->subHour()->toDateString())->get()

все равно пусто

странно