Подскажите, пожаст) Есть API на ларе, сделана через passport, все как обычно Есть приложение на Vue, написано отдельно и стоять тоже должно на отдельном сервере Как правильно сделать аутентификацию? Через неявное предоставление токенов это делать? Или же сделать бэкэнд на стороне сервера, где стоит приложение на Vue, на нем хранить небольшой участок бэкэнда, который будет уже хранить client-secret и client-id, который нужен для обращения к серверу на ларе? И видел где-то, что писали по поводу CSRF защиты на API, но что это значит, если само по себе API общение с API идет через кроссдоменные запросы?

ппл, подскажите с чего начать: мне надо сделать простое приложение по работе с таблицами. опыта в пхп у меня можно сказать нет. есть 20 лет опыта в перле. первый вопрос — какой фв лучше взять?

yii2 там генератор crud -а

20 лет опыта на перле

20 лет опыта на перле

это чтобы не возникло впечатления, что я программировать совсем не умею, если пхп не знаю :)

ппл, подскажите с чего начать: мне надо сделать простое приложение по работе с таблицами. опыта в пхп у меня можно сказать нет. есть 20 лет опыта в перле. первый вопрос — какой фв лучше взять?

phpspreadsheet

для определённости я начал смотреть сюда https://coderseye.com/best-php-frameworks-for-web-developers/

как с английским?

как с английским?

отлично с английским, нормально с немецким

тогда laravel фреймворк

и можно сразу cms взять его шнюю

octobercms.com

и можно сразу cms взять его шнюю

Но фв... ?

какой фв

Твой.

Подскажите, пожаст) Есть API на ларе, сделана через passport, все как обычно Есть приложение на Vue, написано отдельно и стоять тоже должно на отдельном сервере Как правильно сделать аутентификацию? Через неявное предоставление токенов это делать? Или же сделать бэкэнд на стороне сервера, где стоит приложение на Vue, на нем хранить небольшой участок бэкэнда, который будет уже хранить client-secret и client-id, который нужен для обращения к серверу на ларе? И видел где-то, что писали по поводу CSRF защиты на API, но что это значит, если само по себе API общение с API идет через кроссдоменные запросы?

1ое У них есть готовые вью компоненты на каждый роутер Я так и не понял в чем проблема 2ое - для апи cors

Третье - у лары есть middleware csrftoken или как то так Там есть массив ссылок для которых токен не нужен Мало ли, вдруг пригодится

1ое У них есть готовые вью компоненты на каждый роутер Я так и не понял в чем проблема 2ое - для апи cors

1 - хочется понять всю работу через API, потому что потом будет создание моб приложенек, для которых я уже должен буду сам сказать разработчикам, что и как 2 ,3 - это почитал про это, спасибо :) Просто паспорт предоставляет возможность создания API для юзеров, а мне нужен апи только для меня, т.е. это будет лишь вью приложение (1 - адмника, 2 - клиентская часть) и мобильное приложение для клиентов)

Тогда тебе паспорт в принципе не нужен

Вот я уже и думаю, что что-то тут не так

Смотрю сейчас в сторону JWT

Ибо oauth подразумевает использование апишки кем угодно

Смотрю сейчас в сторону JWT

Либо это, либо что-либо другое, либо свое решение в лоб

и можно сразу cms взять его шнюю

вниму совету, попробую. спасибо.

вниму совету, попробую. спасибо.

> Просто приложение по работе с таблицами Накинь малеха конкретики

есть знатоки woocommerce?

Я сомневаюсь, что тебе здесь нужна cms Да и фреймворк в целом(но, не хочется писать с нуля - такое бывает)

есть знатоки woocommerce?

Это вп чат? :)

> Просто приложение по работе с таблицами Накинь малеха конкретики

ну, скажем просто внутренняя структура фирмы: работники, должности, в каких субфирмах состоят, кто у кого начальник по разным вопросам и т п.

4 связанных таблицы

Ну, вот, cms тебе точно не нужна Берешь laravel/yii (они самые простые и популярные) и вперед

Это вп чат? :)

Ну, простите, ВП чата у меня нет=) А вопрос очень даже по пхп=)

Ну, вот, cms тебе точно не нужна Берешь laravel/yii (они самые простые и популярные) и вперед

какой проще?

Ну, простите, ВП чата у меня нет=) А вопрос очень даже по пхп=)

Эта штука не только для вп идет? ?

какой проще?

Ну, здесь уже имхо В целом, yii - дико хейтят Laravel - не так сильно Но они оба не очень

Для твоей задачи - laravel скорее всего

ок, спасибо.

Можешь еще в сторону микро-фреймов посмотреть

я бы конечно мог и без фв, но такого типа мелких заданий в очереди штук 20.

Да Вот еще 1 вопрос из этого всего возник До этого момента уверенно думал, что разделять пользователей на разные таблицы (clients, employees) - это правильно Сейчас настигли сомнения, насколько это правильно вообще? Для админов все равно юзаю пакет с ролями, поэтому думаю, не легче ли будет все в 1 таблице хранить? Просто в админке сделать кастомную выдачу токенов, нет никакой роли - нет токена. Правильно ли это?

какой проще?

в yii2 в Gii генерите модели и CRUD, почти ничего писать не придётся

Да Вот еще 1 вопрос из этого всего возник До этого момента уверенно думал, что разделять пользователей на разные таблицы (clients, employees) - это правильно Сейчас настигли сомнения, насколько это правильно вообще? Для админов все равно юзаю пакет с ролями, поэтому думаю, не легче ли будет все в 1 таблице хранить? Просто в админке сделать кастомную выдачу токенов, нет никакой роли - нет токена. Правильно ли это?

На уровне базы такое себе решение

Оке, давай по другому @Casus_Improvisus тебе вьюшки нужны будут?

Оке, давай по другому @Casus_Improvisus тебе вьюшки нужны будут?

шаблоны? желательно. я без них буду внутренне недоволен :)

шаблоны? желательно. я без них буду внутренне недоволен :)

Темлпейты Ты любишь их создавать через объекты или просто html?

я люблю их в отдельных файлах

Ладно, понял, минуту

На уровне базы такое себе решение

Что имеешь в виду? На каком уровне это будет лучшим решением?

@Casus_Improvisus https://www.yiiframework.com/doc/guide/2.0/en/start-forms В yii есть такая штука и ее использование маст хев В ларе из коробки нету (но, естественно, можно подключить), здесь просто удобный шаблонизатор (https://laravel.com/docs/5.6/blade) Выбирай что больше по душе :)

#помнить

как получить значение свойства родителя в классе наследнике ?

class A { public $my_property="green" } class B extends A { public $color ; }

Что имеешь в виду? На каком уровне это будет лучшим решением?

На уровне проекта То есть, у тебя будут две сущности - Client | Employee Но таблица у тебя будет одна

@Casus_Improvisus https://www.yiiframework.com/doc/guide/2.0/en/start-forms В yii есть такая штука и ее использование маст хев В ларе из коробки нету (но, естественно, можно подключить), здесь просто удобный шаблонизатор (https://laravel.com/docs/5.6/blade) Выбирай что больше по душе :)

сенкс. возьму тогда его :) у меня в настоящий момент нет предпочтений.

Если понятнее, то Client - наследуется от AR и умеет работать только с юзерами которые относятся к клиентам (как угодно, самое простое - ячейка типа smallInteger/boolean в таблице, или же, через роли) И второй аналогично

class A { public $my_property="green" } class B extends A { public $color ; }

$this->my_property;

Если ты не переопределишь

Что имеешь в виду? На каком уровне это будет лучшим решением?

Но это если они у тебя не отличаются Если у них есть различия и в дальнейшем их будет все больше - имеет смысл разделить

Если понятнее, то Client - наследуется от AR и умеет работать только с юзерами которые относятся к клиентам (как угодно, самое простое - ячейка типа smallInteger/boolean в таблице, или же, через роли) И второй аналогично

Уже интереснее. Но пока я немного не понимаю. Есть модель App\Client, у которой $table = 'users'. Каким образом мне переопределить модель админа, если он имеет отличные методы, свойства и т.д.? Есть ли в этом вообще смысл?

ERROR: S client not available

использую пакет spatie/laravel-permission сотрудник отличается от пользователя тем, что у него есть как минимум одна роль т.е. я могу в модели User сделать такое: public function isEmployee() { return $this->hasAnyPermission(Permission:all()); }

https://habrahabr.ru/company/zfort/blog/351984/

И потом пускать в админку, если только у юзера есть хоть 1 роль Или же это неправильное решение?

Лана, я херню сказал, в рамках AR без "переопределения" тебе этого не сделать Тогда просто забей и не отличай. Все равно (скорее всего), ты сможешь сделать $user->hasPermission('edit_comment');

использую пакет spatie/laravel-permission сотрудник отличается от пользователя тем, что у него есть как минимум одна роль т.е. я могу в модели User сделать такое: public function isEmployee() { return $this->hasAnyPermission(Permission:all()); }

Понятия не имею, не работал с пакетами ролей

инициализирую сессию внутри функции $_SESSION['user_id'] = "user_ on";

почему по выходу из функции она становится непроинициализорованной?

этож суперглобальный массив должен быть виден везде или не так ?

этож суперглобальный массив должен быть виден везде или не так ?

А session_start() есть?

session_start() может стоять в теле функци или обязательно в начале файла,

?

Это reverse DNS запись, к сайтам она никакого отношения не умеет

Так а зачем мне сайты

просто нужно узнать кому принадлежал или принадлежит ип

session_start() может стоять в теле функци или обязательно в начале файла,

По-идеи, должна быть глобально, ибо функция есть подпрограммой и она изолирована, по-сути

Ну т.е. все манипуляции и результат там, исключение то что возвращается или прокинуто через global

session_start() может стоять в теле функци или обязательно в начале файла,

может стоять в теле функции

необязательно в начале файла

session_start должна вызываться до первого вывода символа только

до отправки заголовков

Phpstorm xdebug ошибка Handler with the same session id is already registered .. может кто-то подсказать причну или как поправить?

https://intellij-support.jetbrains.com/hc/en-us/community/posts/115000316564-remote-debug-with-multiple-projects

посмотри, твой случай или нет

видимо да, но пока ничего не поняла

видимо да, но пока ничего не поняла

?

Не ра бо та ет !!!

Народ, есть кто в woocommerce шарит

Куда из карточки товара при добавлении в корзину запрос идёт? В курсе кто?

на сервер