АК
Или полностью фронтенд на реакте?
Size: a a a
2020 April 22
МЛ
Алексей Кузнецов
То есть у тебя одновременно реакт и не реакт?
да, типо сайт обычный, но есть страницы, где в ьлок встроен реакт
АК
тогда просто шли запросы с withCredentials
ЮГ
6ка на пхп7 не авторизуется. Помню был патч небольшой, но найти не могу, не помнит никто?
АК
Друпал даёт сесионную куку, js её автоматом прицепит к запросу, если запрос идёт на домен, который дал куку
АК
да, типо сайт обычный, но есть страницы, где в ьлок встроен реакт
Помимо этого, для твоего эндпоинта надо включить авторизацию через куки, если она не включена по умолчанию
МЛ
Алексей Кузнецов
Помимо этого, для твоего эндпоинта надо включить авторизацию через куки, если она не включена по умолчанию
это включено
АК
тогда нужно только withCredentials. И в девтулзах проверяй, цепляется кука в запрос или нет
МЛ
Алексей Кузнецов
тогда нужно только withCredentials. И в девтулзах проверяй, цепляется кука в запрос или нет
Правильно я понял, я получаю токен через
/session/token, а потом делаю свой запрос с параметром withCredentials и все сработает, так?АК
немного не так
АК
на
/session/token нужно тоже кидать авторизованный запросМЛ
Алексей Кузнецов
на
/session/token нужно тоже кидать авторизованный запросавторизованный, это всмысле с параметром `
withCredentials`?АК
да
АК
withCredentials всего лишь добавит в запрос все имеющиеся куки жля доменаМЛ
Алексей Кузнецов
withCredentials всего лишь добавит в запрос все имеющиеся куки жля доменаага, понял. Спасибо
DL
вот поэтому я и туплю с пониманием как оно работает, всё никак не пойму. Уникальная соль нужна для того, чтобы на разных сайтах один и тот же пароль не превращался в одинаковый хеш. Т.е. хеш строится не из "пароль" а из "пароль + соль". Если соль нигде не хранить, а брать каждый раз новую - то тогда и хеш в результате выполнения функции будет получаться разный. Поэтому и непонятно как в друпале это работает без сохранения соли для юзера (или общей для всех юзеров).
проходили же уже
https://drupal.ru/node/139940#comment-729463
https://drupal.ru/node/139940#comment-729463
AK
проходили же уже
https://drupal.ru/node/139940#comment-729463
https://drupal.ru/node/139940#comment-729463
да это всё понятно в теории, но на практике-то как? Вот юзер ввёл пароль "123", как друпал сгенеринует для него уникальный хеш используя новую сгенерённую соль, чтобы он в точности совпал с хешем, который сохранён для этого юзера в БД?
VS
проходили же уже
https://drupal.ru/node/139940#comment-729463
https://drupal.ru/node/139940#comment-729463
это всё сделано, чтобы запутать врага
DL
да это всё понятно в теории, но на практике-то как? Вот юзер ввёл пароль "123", как друпал сгенеринует для него уникальный хеш используя новую сгенерённую соль, чтобы он в точности совпал с хешем, который сохранён для этого юзера в БД?
какой еще "уникальный хэш" в базе?
ИЛ
да это всё понятно в теории, но на практике-то как? Вот юзер ввёл пароль "123", как друпал сгенеринует для него уникальный хеш используя новую сгенерённую соль, чтобы он в точности совпал с хешем, который сохранён для этого юзера в БД?
что?