ну то есть

у тебя у пользователя может быть только одна роль?

Ну пока что да.

посмотри на тот же auth0 - там есть возможность просто кастомные данные у кред хранить

они ни на что не влияют

просто после успешного логина ты можешь их как-то заюзать для дальнейших действий

либо опять же механизм ролей если он тебе подходит можешь заюзать

ну то есть вообще проблемы не вижу

храни ее в кредах

Ок, я иду дальше, о гибкости которой ты говорил ) А что если у пользователя может быть одновременно несколько профилей, на одной странице он покупатель, а на другой менеджер? )

Ок, я иду дальше, о гибкости которой ты говорил ) А что если у пользователя может быть одновременно несколько профилей, на одной странице он покупатель, а на другой менеджер? )

какое отношение это имеет к авторизации? ты знаешь на какой странице он менеджер а на какой покупатель

это уже твое дело как делать. аутентификацию и авторизацию мы уже прошли

все

юзер бандл фосовский тебе тут тоже ничего за тебя не сделает)

какое отношение это имеет к авторизации? ты знаешь на какой странице он менеджер а на какой покупатель

Ну у меня только есть AuthToken в сессиии. По нему надо доставать инфу ...

юзер бандл фосовский тебе тут тоже ничего за тебя не сделает)

У фосовского нет возможности красиво разделить Credentials и доп инфу

Ну у меня только есть AuthToken в сессиии. По нему надо доставать инфу ...

по нему ты понимаешь как ты авторизован. Не более. Исходя из этой информации и где и что ты запрашиваешь ты уже можешь принимать решения

У фосовского нет возможности красиво разделить Credentials и доп инфу

есть на самом деле - доп инфу просто не храни в их юзере

есть на самом деле - доп инфу просто не храни в их юзере

Там и так куча доп инфы которая навязана. кмк

Там и так куча доп инфы которая навязана. кмк

потому я и называю фос говном)

креденшиалы это как твоя пластиковая карточка для банка, у тебя один счет, но к нему может быть целая пачка карточек, которые в процессе еще перевыпускать будут

а еще могут быть кастомеры без креденшиалов

типа как выше привели в пример производителей

и у них будут креды отдельные, через апи ключики

спасибо, посижу подумаю дальше ) А то я что-то запутался )

http://symfony.com/blog/new-in-symfony-4-1-deprecated-the-advanceduserinterface даже в симфони уже задепрекейтили интерфейс один

чтобы разделять логику аутентификации и бизнес логику

Подскажите куда двигаться, чтоб реализовать плюшку с устареванием пароля? Нашёл isCredentialsNonExpired() в AdvancedUserInterface, но если там фолс, оно просто не пущает, а надо как-нибудь заставлять пароль менять.

http://symfony.com/blog/new-in-symfony-4-1-deprecated-the-advanceduserinterface даже в симфони уже задепрекейтили интерфейс один

хм

UserChecker делаешь и клепаешь свою логику)

https://symfony.com/doc/current/security/user_checkers.html

https://symfony.com/doc/current/security/user_checkers.html

понял, спасибо

Ребяяят, кто варниш насиловал. Продайте секрет, как кешировать запросы с переданными куками? Что вообще с этой бедой делать?

креденшиалы это как твоя пластиковая карточка для банка, у тебя один счет, но к нему может быть целая пачка карточек, которые в процессе еще перевыпускать будут

я их Passport назвал )))

Когда by design на всех страницах если ты авторизирован висит твоя аватарка. Догружать инфу js'ом такое себе решение

кешировать сайт не полностью?

ESI и все такое

https://symfony.com/doc/current/http_cache/varnish.html#cookies-and-caching

Именно. Только как, уму не приложу. Если передавать куки варниш ничего не кеширует. Что делать? Ручками прописывать роуты куда куку отдавать, а куда нет?

а вообще тут смотрел?

да, и не только тут

Ребяяят, кто варниш насиловал. Продайте секрет, как кешировать запросы с переданными куками? Что вообще с этой бедой делать?

там вроде unset кук делают

if (req.url ~ "(?i)\.(pdf|asc|dat|txt|doc|xls|ppt|tgz|csv|png|gif|jpeg|jpg|ico|swf|css|js)(\?.*)?$") { unset req.http.Cookie; }

Везде предложения уровня удаляете куки и всё, по избранным роутам.

не то?

не то?

Мне надо закешировать 10 ESI запчастей на сайте, а одну запчасть с аватаркой пользователя не кешировать

Это вообще возможно?)

Это возможно с той точки зрения, что бекенд на аватар не даст заголовок на кеширование. Но остальные заголовки варниш игнорит по причине передачи куков на бекенд

Это возможно с той точки зрения, что бекенд на аватар не даст заголовок на кеширование. Но остальные заголовки варниш игнорит по причине передачи куков на бекенд

вроде оно https://www.getpagespeed.com/server-setup/varnish/varnish-cache-cookies

Да я это читал. Если я правильно понимаю, то тут куки переносятся в заголовки. А потом используются для постройки ключа кеша. Но в таком видел бекенд получит их в виде заголовков. Как мне сессию получить, если PHPSESSID не в куках, а в заголовках?

Бродит мысль сделать stateless с jwt, jwt передавать через заголовок, и кешировать приватные страницы через Vary: jwt-header. Но пока пытаюсь найти более классический путь

Константин, когда допишите по докеру статью?

дописываю в ответы на стаковерфлоу или issue@github

Часики то тикают, пора)

Привет народ. Подскажите кто может. Как передать куки для тестов?

для каких тестов? для юнит ты можешь замокать сервис и вернуть что надо для функциональщины там свой инструментарий

штука в том что надо будет это для авто тестов потому надо передавать через куки авторизацию.

вот тут возникает вопрос как это сделать. пробую через HTTP_COOKIE но он их чет не хавает.

https://medium.com/@robinvdvleuten/handle-authenticated-users-in-behat-mink-cfca29596d94

штука в том что надо будет это для авто тестов потому надо передавать через куки авторизацию.

ну так как ты запросы делаешь? любой мало мальски нормальный клиент умеет в куки

Guzzle например вполне удобно это дело организует

вроде бы то что надо. буду тестить спасибо.

это тесты которые запускаются с консоли.

там нет кук.

там нет кук.

Guzzle cookie jar

дальше вопрос в том что ты юзаешь для доступа к API

стучишься ли ты напрямую в http kernel или у тебя там nginx-ы всякие перед тестами

ERROR: S client not available

судя по HTTP_COOKIE ты юзаешь http kernel

и там для запроса отдельная хрень для кук

Сравниваю через diff даты, подскажите что не так DateTime {#2611 ▼ +"date": "2018-03-07 00:00:00.000000" +"timezone_type": 3 +"timezone": "UTC" } ProjectService.php on line 2151: DateTime {#2604 ▼ +"date": "2018-04-05 00:00:00.000000" +"timezone_type": 3 +"timezone": "UTC" } Получаю +"y": 0 +"m": 0 +"d": 29

все правильно

все так

29 дней разница

24 дня марта + 5 дней апреля = 29 дней

А как получить дифф в месяцах?

самому считать)

страдай)

понимаешь что разницу в месяца сложно получить

один месяц 30 дней

понимаешь что разницу в месяца сложно получить

да, бляха...

другой 31

треий 28

могу ззакинуть свое дерьмище, за которое не отвечаю

считает float колво месяцев

юзает б-гмерзкий мутабельный карбон тестов нет, проверок нет, населена роботами

Alex надо?

Поищу в проекте, уже должно быть реализовано

Кинь в лс, если не жалко :)

да че в лс https://gist.github.com/thatside/8351a1474c615a15138997b35466de46

логику не объясню, писал давно) но считает +- тру

Завтра кто то будет на PDFfiller? Мне чо одному там сидеть? Говорят зарегалось куча людей. Около 200

ну точно не один будешь

спасибо друзья я нашёл решение по кукам =) $client->getCookieJar()->set();

https://medium.com/@robinvdvleuten/handle-authenticated-users-in-behat-mink-cfca29596d94

спс друг =)

спс друг =)

Я конечно не знаю что ты там тестить, но скорее тебе надо мокать аутентификатор и возвращать пользователя а не пихать куку

не не у меня там авторизация через кук (временное решение у всей команды). Авто тесты пишу что бы на проде вдруг не обвалилось. И мне как раз надо было просто передать куку что бы пройти этам авторизации.

так что мне очень помогла статья которую ты кинул.

Завтра кто то будет на PDFfiller? Мне чо одному там сидеть? Говорят зарегалось куча людей. Около 200

а что за ивент ? можно ссылку ?