5.0

5.0

В 6.0 эту функцию ввели

А Лара какая?

5.6

Хм, ну как вариант

Покажи мидлвару EncryptCookies

пустой

Покажи мидлвару EncryptCookies

только protected $except = [ 'lang', ];

только protected $except = [ 'lang', ];

protected static $serialize = true;

Попробуй

Попробуй

unserialize(): Error at offset 0 of 187 bytes

ошибка

Очисти куки

Очисти куки

блин, я поставил паспорт 6.0 и очистил куки и не понял что сработало(

Ну удали $serialize

И почисти куки опять

protected static $serialize = true;

сработало, а что это даёт?

это из за обновы лары получается?

сработало, а что это даёт?

ВКлючает сериализацию кук, лучше ее оставить поумолчанию

Да, это изза обновы лары

Верни мидлвару в исходное состояние

А в провайдер добавь Passport::...

Пока не сделают PR

Верни мидлвару в исходное состояние

вернул и не работает если убрать protected static $serialize = true;

А в провайдер добавь Passport::...

f gjyzk

понял

Пока не сделают PR

а паспорт стоит обновлять? до 6?

а паспорт стоит обновлять? до 6?

Да, они же совместимы с 5.6

Сделай composer up

я просто вроде и лару не обновлял, но к сожалению провозился около 10 часов с этим уже(

видимо всё таки она обновилась при запуске контейнера(

Ребята , вопрос такой знающим , я добавил в проект laravel passpor. Токен выдает , но нужно чтобы данный токен для определенного домена был , некая проверка , как это реализовать ? В данный момент по любым токенам есть доступ .

Да, они же совместимы с 5.6

спасибо тебе огромное за помощь

Логика такая , хочу выдавать токен для определенного домена , поставил passport , подскажите пожалуйста

В jwt за это отвечает iss, но не могу понять, зачем - просто иметь разные secret на доменах

В jwt за это отвечает iss, но не могу понять, зачем - просто иметь разные secret на доменах

Я хочу давать токену определенному домену , их несколько

А, тогда еще aud

А, тогда еще aud

А в паспорте это не реализовать ?? В паспорте все сделано что бы клиент стучался приложению

А я хочу вручную написать допустим домен для которого данный токен предназначается , создал , и только этот домен может по нему заходить

Passport юзает jwt, верти им как хочешь

/link@yetanotherstatsbot о

https://yasb.exileed.com/t/laravel_pro

Passport юзает jwt, верти им как хочешь

ну да , но ток при запросе и тд

Passport юзает jwt, верти им как хочешь

а мне надо вручную создать токен для определенного домена

А как ты узнаешь, с какого домена запрос пришёл?

А как ты узнаешь, с какого домена запрос пришёл?

Да

А как ты узнаешь, с какого домена запрос пришёл?

Хотя бы $_SERVER['HTTP_REFERER']

А как ты узнаешь, с какого домена запрос пришёл?

Как бы точнее не домен а ip

curl -H "referer=https://google.com"

Нельзя ему доверять, можно только REMOTE_ADDR, и то не всегда

А ip может быть разный, он может поменяться и быть за натом

А ip может быть разный, он может поменяться и быть за натом

ip статичный

это ip веб-сервиса

Хотя если это - все твои и ты их полностью контроллируешь, то всё норм

Хотя если это - все твои и ты их полностью контроллируешь, то всё норм

Полностью контролирую

а токены автоматически должны генериться или пользователь запрашивать будет? если пользователь, то у oauth есть redirect_uri вроде

Хотя если это - все твои и ты их полностью контроллируешь, то всё норм

Немного разные вещи сказал , они и так и так генерируются , и нет возможности от пользователя (сервера ) стучатся в том то и беда

а токены автоматически должны генериться или пользователь запрашивать будет? если пользователь, то у oauth есть redirect_uri вроде

Так то очень много способов получить токен путем "стучатся" но попробуй 1c научить это делать

Если сервер, то в токен добавь ip, по которому и будешь дополнительно проверять при авторизации

Если сервер, то в токен добавь ip, по которому и будешь дополнительно проверять при авторизации

Интересно ) это как ) ведь токен это токен , он есть и все , если он есть значит есть доступ

Нет, это не просто бессмысленный набор символов. Зайди на jwt.io, поиграйся)

Он может быть протухшим, например, но при этом он все равно есть. А время протухания тоже в токене самом хранится

подскажите где скачать старый фф ?

Он может быть протухшим, например, но при этом он все равно есть. А время протухания тоже в токене самом хранится

А ну да , то есть мне надо в паспорте искать где он декодит токен

Ты можешь сам задекодить. Обычный base64

Но сервер получает при помощи токена инфу , это не то мне кажется ..... Мне же не нужен токен на стороне сервера

И проверить там ip, а остальное паспорт проверит. Хотя в паспорте наверняка есть возможность такая

Клиент то есть

И проверить там ip, а остальное паспорт проверит. Хотя в паспорте наверняка есть возможность такая

Я может и тормоз но у меня есть данные которые в контроллере прописаны , они отдаются по апи, мне наверное где то надо проверочку доп сделать кто стучится

Это не токен на стороне клиента, сервер выдает токен, в котором зашифрован ip, и изменить в токене ip - значит изменить токен и потерять доступ. В middleware можно все это проверить

Просто ни как не связанную с api , по данному роуту api имеет ли доступ данный Ip адрес

Это не токен на стороне клиента, сервер выдает токен, в котором зашифрован ip, и изменить в токене ip - значит изменить токен и потерять доступ. В middleware можно все это проверить

Сложнааа ? все что от сервака идёт мне пофиг , главное что бы шло кому надо , а кому надо отослать надо на своей части заранее сделать

Это не токен на стороне клиента, сервер выдает токен, в котором зашифрован ip, и изменить в токене ip - значит изменить токен и потерять доступ. В middleware можно все это проверить

Просто что бы 1с получал данные и все , а 1с стучится с определенного ip

авторизацию на яндексе через курл делал кто?

Доброй ночи, как передать переменную во вьюху после регистрации?

то что у тя раскоментирован екстеншн это хорошо

но то что нет драйвера это другое

но то что нет драйвера это другое

грепай php -m на предмет необходимого драйвера

и качай при надобности

скажи что за тема ?

https://marketplace.visualstudio.com/items?itemName=wesbos.theme-cobalt2

https://marketplace.visualstudio.com/items?itemName=wesbos.theme-cobalt2

пасиб

Ребят у меня есть spa на vue. И лара как апи. Как от апи послать файл на скачку на фронт?

Обычный download не работает

2

и качай при надобности

у меня докер и там написано при установке php-pdo php-mysql. мне не понятно что может быть не так

у меня докер и там написано при установке php-pdo php-mysql. мне не понятно что может быть не так

Скопируйте в контейнере нужный файл из mods available в mods enabled

Скопируйте в контейнере нужный файл из mods available в mods enabled

щас посмотрю спс

Привет всем! Ребята на проект нужен 1-2 человека (Junior-Middle), Laravel + Vue.js. Украина, г.Днепр. (писать в личку) P.S. Админ, если не в тему, плз сориентируй в какой чат писать!

Привет всем! Ребята на проект нужен 1-2 человека (Junior-Middle), Laravel + Vue.js. Украина, г.Днепр. (писать в личку) P.S. Админ, если не в тему, плз сориентируй в какой чат писать!

@php_jobs ?

спс

Всем добрый день! Есть задача на доработку проекта Сделан на Laravel Сайт работает, но часть функционала не доделана. Подробности в личном сообщении.