AB
redirect()->with(['token' => $token])
ты вы с бэке с колбэком редиректите обратно на SPA-url и передаёте токен в url ?
Size: a a a
2021 January 19
IB
ты вы с бэке с колбэком редиректите обратно на SPA-url и передаёте токен в url ?
Да
IB
Да, я ж сказал, через Ж
AB
ясн ну я ужэе написал такое апи
IB
Мне стыдно
AB
вот думаю теперь как надо
IB
А ХЗ как надо)
IB
можно постом, но яйки те же
AB
и ещё раз не знаю как убрать этот попап чтобы было всё индебнед
IB
Фаберже с Киндер Сюрпризом
IB
и ещё раз не знаю как убрать этот попап чтобы было всё индебнед
никак
IB
Без попапа вообще никак ибо Юзер должен дать разрешение
AB
прикол в том что оно работает через SPA-либу
AB
но тогда либа СПА сама авторизуется на прямую в Auth0
AB
но там свои токены а у юэка свои
AB
как синкнуть/проверить валидность - хз
IB
Если есть разрешение (т.е. Юзер ужо) - там попап моментальный
IB
А если новый - попап онли
AB
да и считай 1 раз украв этот токен можно любого авторизовать. хз чё там с проверкой IP на RSA