Все, вкурил

но это вот вообще не то)

Почему?)

Почему?)

потому что для этого надо что бы на телефоне была твоя апа

которая словит пуш

короч совсем другой уровень

p.s. передавать типа по sms или email такие вот коды не совсем безопасно

хотя вот именно такая стратегия нужна

Можешь хоть примерно описать что ты хочешь получить. А то табличка коеденшлс меня с мысли сбивает)

DX может какой видишь

у меня есть пользователи, как бизнес сущность. И есть креды. Мне не нужны креды в сущности пользователя, они нужны только тогда когда юзаются

скажем поле password из базы тебе надо подгружать только тогда когда тебе оно надо

то есть вместо сущности User мы получаем Credentials где хранится ровно то что нужно для логинов (и может быть больше одной реализации), возможно сущность RecoveryRequest какая, может еще какие сущности

ну и выбор стратегии просто подключает те сущности которые нужны

+ ограничение что бы при генерации миграций не затирало таблички которые уже есть

максимально разбить это дело

и если тебе какая-то часть функционала не устраивает - ты всегда можешь ее заменить

и да, это не так просто как сделано в fos user но намного более гибко

Тоесть для получения профиля текущего пользователя, надо будет на 1 запрос больше? Первый тянет Credentials, а второй тянет профиль. Я правильно понял?

Тоесть для получения профиля текущего пользователя, надо будет на 1 запрос больше? Первый тянет Credentials, а второй тянет профиль. Я правильно понял?

а зачем тебе креды что бы профиль показать?

креды нужны только для логина

или восстановления пароля

ну продублируешь email в другой сущности) у тебя в кредах всеравно будет normalizedEmail

Эм.. например юзернейм(мейл) выводить

Эм.. например юзернейм(мейл) выводить

продублируешь

Ага

наследоваться от сущностей которые в бандле будет запрещено но можно будет их подменять

через конфигурацию а не через наследование бандлов

и интерфейсики)

(но не UserInterface)

продублируешь

Тоесть, в этом случае надо будет думать о консистентности данных?

(но не UserInterface)

Это понятно. Но хочу идею до конца понять

Тоесть, в этом случае надо будет думать о консистентности данных?

типа того, но это не особо сложно. У тебя email пользователя не сказать что часто меняется.

Credentials это будет Entity?

да

ну и да... там будет весьма жесткая завязка на доктрину в моем случае, я пока не уверен что это хорошая идея

хотя большинство с симфони именно ее юзают

а может и по другому поступить - и вообще не юзать ORM

внутри бандла

Но всеравно, на каждый реквест придется заполнять AuthenticationToken, за ним же в базу придется лезть, значит получится 2 запроса,на получение кредов, и на получение текущего профиля пользователя (если учитывать что не будет возможности изменить Entity, и зафигачить туда связь 1к1, как EAGER ) ?

Или все сведется к тому, что придется реализовывать опять же UserInterface

Идея крутая для АПИ, т.к. там что б получить профиль, надо сделать запрос. А вот для страничек ...

Но всеравно, на каждый реквест придется заполнять AuthenticationToken, за ним же в базу придется лезть, значит получится 2 запроса,на получение кредов, и на получение текущего профиля пользователя (если учитывать что не будет возможности изменить Entity, и зафигачить туда связь 1к1, как EAGER ) ?

не обязательно

Идея крутая для АПИ, т.к. там что б получить профиль, надо сделать запрос. А вот для страничек ...

кэш)

и никаких проблем

для подавляющего большинства подобная штука - 2 запроса на страничку - это минимум)

или ты хочешь сказать что ты lazy load не юзаешь?)

Но всеравно, на каждый реквест придется заполнять AuthenticationToken, за ним же в базу придется лезть, значит получится 2 запроса,на получение кредов, и на получение текущего профиля пользователя (если учитывать что не будет возможности изменить Entity, и зафигачить туда связь 1к1, как EAGER ) ?

зачем тебе связь?

Эм, юзаю .. но в каких моментах есть возможность вытащить данные джоином, то пишу под джоин

зачем тебе связь?

Ну а как текущие креды к профилю привязать? )

общие айдишки, общий email, общий юзернейм

как хочешь

связи не нужны

Тоесть все эти данные продублировать?

И получается что табличка кредов нужна только для хранения пароля?

Или я не улавливаю суть =)

И получается что табличка кредов нужна только для хранения пароля?

что тебе надо для логина?

и для смены пароля

и для всех вещей связанных с кредами

что тебе надо для логина?

юзернейм и пароль, группы (хотя тут может быть завязка на групповые политики ), хотя это уже авторизация

группы не нужны, да

группы отдельно

@fes0r ещё мой кейс у меня есть юзер и есть клиент у одного клиента может быть 1...n юзеров при регистрации создаётся клиент и под него юзер, вход идёт от юзера сейчас сделано через переопределение фосовского контроллера + на их ивентах отправка письма на подтверждение регистрации

хочу уйти от фоса, но хз, как сделать это красиво хотя идеи были, сейчас опишу

@fes0r читал на выходных в этом чате, что собирались помогать кому-то писать свое Uber такси в учебных целях. Не начали случайно? Где можно следить за кодом?

@fes0r читал на выходных в этом чате, что собирались помогать кому-то писать свое Uber такси в учебных целях. Не начали случайно? Где можно следить за кодом?

ну @symbios_zi решился, хз как у него там

что тебе надо для логина?

Хотя, есть такой вариант, правда не часто, но было. Как юскейсы, аутентификация по ip, аутентификация по сертификатам, а тоесть по одному полю по сути.

Хотя, есть такой вариант, правда не часто, но было. Как юскейсы, аутентификация по ip, аутентификация по сертификатам, а тоесть по одному полю по сути.

что такое аутентификация по ip?

ERROR: S client not available

типа фильтр по ip?

не думаю что тут нужен бандл)

Интранет

нужно просто нормально разобраться в symfony/security

что такое аутентификация по ip?

Профиль пользователя привязывается к IP адресу. Например у провайдер интернета, при входе в билинг.

да ну, ip это просто свойство, у того же провайдера потом изменится политика и будут по 10 на одном ip

а в интранетах ldap есть

да ну, ip это просто свойство, у того же провайдера потом изменится политика и будут по 10 на одном ip

Свойство чего? В билинге клиент фигруриет как клиент, а не как юезр, и стояла задача аутентифицировать их по ИП, т.к. никакого пароля не было, и не хотели они.

привязка к IP по макадресу сетевухи?

привязка к IP по макадресу сетевухи?

Это уже сисадмины решали, походу по порту на свиче привязка была.

привязка к IP по макадресу сетевухи?

Это можно подменить ))) Это не серьезно )

а на свиче нельзя переткнуть?))

а на свиче нельзя переткнуть?))

Можно, если ты пров ) В основном вся техника стоит в железных ящиках, на замке )

man in the middle ночью по чердаку лазить будет

И трафик клиентов считался тоже по ИП

ну чет это очень удобно но неоправданно рискованно

мб тот случай когда коробочное решение под это не подходит и проще сказать что так нельзя, и сделать добро))

ну чет это очень удобно но неоправданно рискованно

Рисковано только тем, что любой пользователь у тебя дома, сможет посмотреть твой баланс счета, и заплатить за инет и тв)

а если я с телефона захочу платить за инет?

с дачи

или родителям оплатить хочу/сменить тариф

а если я с телефона захочу платить за инет?

Заплтить сможешь, если помнишь номер контракта. А баланс только в сети.

ну короч тоже способ аутентификации просто

только вместо пароля ip

или родителям оплатить хочу/сменить тариф

Так низя .. я видел мало провов, что можно было зайти в билинг, с другой сети.

фотка собаки или еще что )

только вместо пароля ip

В принципе да, утстановить логин и пароль тот же ИП адрес и все решено ))

Так низя .. я видел мало провов, что можно было зайти в билинг, с другой сети.

У меня иметь такой

$ symfony new . Downloading Symfony... [RuntimeException] The selected version (4.0.0) cannot be installed because it does not exist. класс)

$ symfony new . Downloading Symfony... [RuntimeException] The selected version (4.0.0) cannot be installed because it does not exist. класс)

может инсталлер старый?

специально перед этим сделал self-update

composer create-project symfony/skeleton my-project же