https://github.com/tarlepp/symfony-flex-backend/blob/master/bootstrap.php - вот это странная загогулина

ток сам начала смотреть) мне в чате рабочем прилетело

а какой сейчас наиболее кошерный способ валидировать гет парамсы?

так это, никто не валидирует? или это настоько зашкварный вопрос, что никто не хочет даже отвечать?))

ток сам начала смотреть) мне в чате рабочем прилетело

ну вроде имеет смысл поковыряться

> nelmio/api-doc-bundle

это вообще имеет смысл в 2018-ом?)

ахахахха

та лааааадно)

так это, никто не валидирует? или это настоько зашкварный вопрос, что никто не хочет даже отвечать?))

ну, у нас ParamFetcher FOSRest'овский юзается. но тут наверняка набегут с камнями на фосрест )

ну, у нас ParamFetcher FOSRest'овский юзается. но тут наверняка набегут с камнями на фосрест )

ну давай объективно. Альтернатив удобных как бы нет... есть либки которые приходится крутить и вертеть

ну, у нас ParamFetcher FOSRest'овский юзается. но тут наверняка набегут с камнями на фосрест )

чат где тебя **здят за фосрест))

я например настолько отчаялся что подумываю запилить свой DSL

это вообще имеет смысл в 2018-ом?)

кстати что ты щас для доков юзаешь?

кстати что ты щас для доков юзаешь?

ничего))) нет док - нет проблем))

для внешней апишки apiblueprint

убери звездочки, а то забанят - тут можно материться :D

https://github.com/tarlepp/symfony-flex-backend/blob/master/src/EventListener/UserEntityEventListener.php#L65

ничего))) нет док - нет проблем))

мобилеры не матерятся?

не люблю когда где-то в лисенере происходит какие-то действия с паролем

https://github.com/tarlepp/symfony-flex-backend/blob/master/src/EventListener/UserEntityEventListener.php#L65

ох...

воу-воу, я вообще на объективный спор не претендую, т.к. даже не искал альтернатив, всё устраивает )

ну ладно, я устал, не буду ничего говорить

пусть делают что хотят и как хотят

всеравно жизнь боль

ну это да

та не боль, все нормас)

OpenApi спека 3я вроде норм

но не юзал еще толком

хочу попробовать

та не боль, все нормас)

либо ты знаешь что-то чего не знаю я, либо я знаю что-то чего не знаешь ты)

https://github.com/OAI/OpenAPI-Specification/blob/master/versions/3.0.1.md

OpenApi спека 3я вроде норм

оно то норм но нудно

чувак вроде прикольный проект сделал, но навернул дто с формами и начитался гайдов от кнп походу

ну то есть тут та же история что и с RAML

удобно, но нет инсрументов и все придется допиливать под себя

https://github.com/tarlepp/symfony-flex-backend

Много идей беру оттуда, как раз вопрос возник - как писать тесты с авторизацией через oauth, получается мне надо перед запуском тестов создать oauth Client, написать какой то сервис публичный который мне вернёт client_secret, этот сервис дёргать в методе setUp теста где нужна авторизация и с client_secret уже делать запрос на получение access_token который потом передавать в Bearer {accessToken} Всё так или можно сделать проще?

Много идей беру оттуда, как раз вопрос возник - как писать тесты с авторизацией через oauth, получается мне надо перед запуском тестов создать oauth Client, написать какой то сервис публичный который мне вернёт client_secret, этот сервис дёргать в методе setUp теста где нужна авторизация и с client_secret уже делать запрос на получение access_token который потом передавать в Bearer {accessToken} Всё так или можно сделать проще?

тебе нужно тестировать oauth или апи?

Много идей беру оттуда, как раз вопрос возник - как писать тесты с авторизацией через oauth, получается мне надо перед запуском тестов создать oauth Client, написать какой то сервис публичный который мне вернёт client_secret, этот сервис дёргать в методе setUp теста где нужна авторизация и с client_secret уже делать запрос на получение access_token который потом передавать в Bearer {accessToken} Всё так или можно сделать проще?

зачем ему там формы и дто?

крч он навернул немного фосреста в сабскрайберах) лучше бы взял сам фосрест и было бы ок

тебе нужно тестировать oauth или апи?

Апи, то есть я хочу например получить список юзеров по запросу GET api/users но этот екшен защищен и требует роли FULLY_AUTHENTICATED что бы её получить мне надо передать access_token

Апи, то есть я хочу например получить список юзеров по запросу GET api/users но этот екшен защищен и требует роли FULLY_AUTHENTICATED что бы её получить мне надо передать access_token

https://symfony.com/doc/current/testing/http_authentication.html

а хотя... пофигу

просто это значит что юнит тесты ты не пишешь)

и если тебе норм и коллегам твоим норм и бизнесу норм - то все хорошо

оно ж само по себе не плохо, оно плохо только в определенном контексте

и если тебе норм и коллегам твоим норм и бизнесу норм - то все хорошо

и если тебе норм и коллегам твоим норм и бизнесу норм - то все норм

так а почему это значит что юнит тесты чувак не пишет?

так а почему это значит что юнит тесты чувак не пишет?

ну потому что либо нет логики что бы их писать, либо не выйдет тестить в изоляции (мокать такие сущности - это то же самое что мокать квери билдер).

крч я глянул эту репу, дофига оверхеда. реально дофига.

крч я глянул эту репу, дофига оверхеда. реально дофига.

потому, что делал универсальное

ну потому что либо нет логики что бы их писать, либо не выйдет тестить в изоляции (мокать такие сущности - это то же самое что мокать квери билдер).

а, так да.

потому, что делал универсальное

а получилось как всегда

не надо делать универсальное, надо делать модульое

универсальное может прокатить только для юзеров

мадженты и цмски всякие

А как этот аццес токен проще всего получить я хз, вариант выше какой то сложный, + не знаю как на производительности окажется каждый раз делать запросы на получение аццесс токена, а потом ещё основной запрос там на получение юзера например и т.д

универсальное может прокатить только для юзеров

но это не точно

потому и "может"

А как этот аццес токен проще всего получить я хз, вариант выше какой то сложный, + не знаю как на производительности окажется каждый раз делать запросы на получение аццесс токена, а потом ещё основной запрос там на получение юзера например и т.д

POST /token { "email": "bob@example.com", "password": "you'll never guess my password!" } { "token": "some.token" }

сука с комента в голос //Traits

ну может какие-то идеи можно у него глянуть но я бы не брал проект как скелетон

он там с юзерами наворотил групп

ERROR: S client not available

и еще какой-о шляпы

я рекомендую у него посмотреть конфиги для всяких там phpmd и sonar

все остальное - rm -rf

но конформистам сойдет

https://symfony.com/doc/current/testing/http_authentication.html

Спасибо, посмотрю)

POST /token { "email": "bob@example.com", "password": "you'll never guess my password!" } { "token": "some.token" }

Ага, только ещё client_secret надо передать

серию и номер паспорта еще не забудь передать

Ага, только ещё client_secret надо передать

я ж хер знает что ты там машнишь такое

серию и номер паспорта еще не забудь передать

CVC код

что такое client secret и зачем тебе он надо

что может быть секретнее твоего email и пароля?)

Да не гоните, обычная oauth2 авторизация, где клиент = js spa

Да не гоните, обычная oauth2 авторизация, где клиент = js spa

у тебя свой oauth сервер?

Да

ну значит и вопросов быть не должно)

какой секрет, для чего он? )

у тя че неоднозначная идентификация по логин паролю?

не, секрет тебе oauth выдает по кредам

а с секретом ты уже идешь на third party

какой секрет, для чего он? )

Что бы апи не было пабличным, client_secret выдаётся только проверенным клиентам

ты уверен что это называется секрет а не токен доступа? )

Что бы апи не было пабличным, client_secret выдаётся только проверенным клиентам

то есть если я перехвачу твой секрет я могу любого клиента научить работать с твоей API?

то есть если я перехвачу твой секрет я могу любого клиента научить работать с твоей API?

Ну да, только по мимо сикрета надо потом ещё acess_token получить по логину и паролю

Народ, у меня вопрос такой. Можно ли в сонате для ListMapper добавить новую строку, которая не относится к передаваемой сущности? То есть, я хочу отобразить ссылку для просмотра сущности (Post). Я и подумал, что самое простое это сделать утилиту(сервис), который генерирует урл для просмотра. А В ListMapper-е используя этот самый сервис, отобразить ссылку для просмотра поста

Ну да, только по мимо сикрета надо потом ещё acess_token получить по логину и паролю

ну я просто не очень понимаю зачем секрет

или все же "секрет" это и есть access token?

Вы что тут делаете? Телеграм заблокирован же!

Всем выйти!

есть еще рефреш токен

может это он назван секретом

Нет, сикрет вшивается в приложение, это как идентификатор клиента, например моб приложение имеет один сикрет, десктоп приложение другой

есть еще рефреш токен

если есть конечно