регистрация, авторизация, восстановление пароля - желательно за 30 минут и забыть

30 минут забыть, вспомнить после первого же демо когда ты поймешь что говно сделал

вот я преследовал такие же цели) но чёт не первый час сижу)

регистрация, авторизация, восстановление пароля - желательно за 30 минут и забыть

авторизация - symfony/security, регистрация - формочку накидать да сохранение пользователя можно минут за 15. Восстановление пароля - то что по дефолту в fos user ни на одном проекте не подходило за последние 3 года

fos user идеален когда тебе нужно ровно то что предоставляет fos user. шаг в лепо и написать с нуля было бы уже не дороже

очень негибкое решение

если мысли как сделать лучше - но лень

а почему его тогда включили в документацию?

на официальном сайте?

туда любой в целом может доку по своему бандлу зафигачить)

ну и... альтернатива)

Оо

и грести за консультации деньги)

и ещё, чем формы symfony лучше обычных?

а обычные это какие?0

html

<form>

тем что тебе не просто форма нужна, тебе надо как-то данные представить в виде формы, замэпить, странсформировать, реюзать

авторизация - symfony/security, регистрация - формочку накидать да сохранение пользователя можно минут за 15. Восстановление пароля - то что по дефолту в fos user ни на одном проекте не подходило за последние 3 года

На тех проектах с которыми мне приходилось работать оно вполне сносно работало

Где то было предложение, перестать рекомендовать FosUser в документации симфони. Не могу линк найти. Вроде сошлись на том, что надо сначала альтернативу дать, потом убирать.

я заведомо считаю говном все что предлагает наследоваться для переопределения поведения + проповедует анемию

например реюзабельная регистрация это вообще бред полнейший

потом плодятся недосайты где надо пароль повторять

На тех проектах с которыми мне приходилось работать оно вполне сносно работало

у меня специфика конечно - апишки. И для апишек 90% имеющихся бандлов не делают ровным счетом ничего полезного

я заведомо считаю говном все что предлагает наследоваться для переопределения поведения + проповедует анемию

Чё хейтить, давай напишем лучше)

Чё хейтить, давай напишем лучше)

вот только хотел предложить

для этого надо собрать юзкейсы,

в особенности - кто как юзает fos user и что им надо менять

нужны люди которые любят экстендить User from BaseUser

мне кажется нужен бандл который не просто делает функционал за тебя, а предоставляет примитивы

что бы было не так что "за 10 минут ты сможешь простенькую форму сделать но придется день потратить что бы что-то чуть-чуть нестандартное" а скажем "за пару часов сможешь сделать все что хочешь"

ну то есть при наличии "чего хочешь"

короч нужны разные кейсы "расширения" fos user

здравствуйте)

нужны люди которые любят экстендить User from BaseUser

здравствуйте)

для чего ты это делал, в смысле какое поведение тебе надо было добавить?

тут не скажу своего кейса, т.к. просто игрался с мануалом

нужны люди которые любят экстендить User from BaseUser

Мне такое приходится делать для добавления oauth провайдеров. Я auth manager тоже только из-за oauth приходится переопределять.

Мне такое приходится делать для добавления oauth провайдеров. Я auth manager тоже только из-за oauth приходится переопределять.

дальше?

а потом ребята выше сказали, что так делать нельзя и такое поведение устаревшее

дальше?

Ещё костыли вида setUsername($email) в методе setEmail. Так как мне имя пользователя отдельно от email не нужно

- логин через соц сети - email вместо username - управление ролями/скоупами - всевозможные профили пользователей (разные детали) - изменение пароля с учетом ранее использованных - активация аккаунта при помощи one-time пароля присылаемого на email/sms - security questions (хз как это по русски сказать), бесполезно но некоторые хотят - двухфакторная аутентификация

это твое + мое

Что имеешь ввиду под управлением ролями?

типа разрешить челику доступ к определенной секции

Коли уж мы про двухфакторную. То может возможность видеть авторизированные устройства и отключать их?

типа разрешить челику доступ к определенной секции

А как это с авторизацией связано?

я бы это делал как опциональный модуль

А как это с авторизацией связано?

а у тебя fos user только про авторизацию?)

моя цель - сделать так что бы не надо было делать extends BaseUser

А стоп. Да, он же список ролей хранит)

ну короч я з то что бы избавиться от геттеров и сеттеров, логику в сущности пихать, избавиться от сервисов менеджеров и в целом надо глянуть бэст практис современные по UX для восстановлению пароля и всяким таким штукам

Там ещё в симфони хотят выпилить юзер интерфейс. Или использовать его как интернал в токенах

если выпилят - будет замечательно ибо это полный рак

Коли уж мы про двухфакторную. То может возможность видеть авторизированные устройства и отключать их?

Это вводить понятие устройства, что отличается от проекта к проекту, по моему мнению. И те же JWT не деактивируешь

Это вводить понятие устройства, что отличается от проекта к проекту, по моему мнению. И те же JWT не деактивируешь

1. для JWT можно замутить блэклисты 2. причем тут JWT?

1. для JWT можно замутить блэклисты 2. причем тут JWT?

jwt один из способов авторизации, нет?

нет, это про аутентификацию и только.

пропустил, ок

Я так понимаю готовые формы и тд под это ты делать не хочешь?

Я так понимаю готовые формы и тд под это ты делать не хочешь?

опять же как опциональный отдельный пакет, типа дефолтный UI

вопервых что бы можно было делать пакеты под разные UI фреймворки если надо, во вторых что бы в пределах компании ты мог свой замутить

в третьих - не хочу что бы бандл что-либо знал про UI

Есть примерное представление архитектуры?

очень примерное

но таких бандлов свет не видывал)

короч все упирается пока в сбор юзкейсов.

ERROR: S client not available

У меня даже примерных нет)

ну то есть не зацикливаемся пока на том "как" это сделать, надо понять что нужно сделать

MVP так сказать

Рассылка о подтверждении почты/телефона

У фоса через почту просто учетка включается. Никакой истории о подтвержденных почтовых адресах

Да, возможность иметь несколько имейлов и телефонов

маленький намек - это будет auth bundle а не user bundle. Там не будет сущности User.

будет сущность Credentials

восстановление пароля

Не знаю подойдет ли под юскейс, но удобная штука менеджмент юзеров через командную строку. Но у фос есть проблема, если в юзере добавляется одно обязательное поле, весь менеджмент валится

восстановление пароля

может быть много разных способов это сделать. Опиши те которые чаще всего тебе встречаются

Не знаю подойдет ли под юскейс, но удобная штука менеджмент юзеров через командную строку. Но у фос есть проблема, если в юзере добавляется одно обязательное поле, весь менеджмент валится

повторюсь - менеджмент "юзеров" мы отметаем, будет только менеджмент кредов

но да, ты можешь "забанить" так креды

вход через одноразовый линк с промежуточным шагом-подтверждением и потом с предложением изменить пароль

вход через одноразовый линк с промежуточным шагом-подтверждением и потом с предложением изменить пароль

есть еще кейс - мобильные приложения, там такой флоу не катит. Потому мы делали one-time password

а еще мне дико нравится как сделан логин через телефон у гугла)

но это явно не то что надо делать

а еще мне дико нравится как сделан логин через телефон у гугла)

А чё там?

А чё там?

я кликаю "хочу зайти", он мне присылает циферку и предлагает выбрать нужную из 3-х вариантов.

присылает на телефон

ввожу на компе

но это вот вообще не то)

там мобильная апа надо что бы стояла

а еще мне дико нравится как сделан логин через телефон у гугла)

Всегда интересовало, как он определяет - просто нажать "да", или цифру выбрать

Двухфакторка что ли?

Всегда интересовало, как он определяет - просто нажать "да", или цифру выбрать

цифру выбрать надо ж

Двухфакторка что ли?

ну как скзать, пароль я не ввожу

цифру выбрать надо ж

у меня были кейсы, когда просто "да" было достаточно. Возможно для логина этого кейса нет

А что за цифра? Рандомная? ) я запутался

ну есть у гугла такая фича. Тебе на выбор дают три рандом XX числа

мол, вы входите в акк? Выберите, какое число на экране

На экране мобилы?