Size: a a a

2021 January 22

A

AZA in symfony
Misha Fomin
парни подскажите плиз. Хочу сделать регистрацию пользователя через АПИ. Веба не будет. Смотрю в доку с примером. https://symfony.com.ua/doc/current/doctrine/registration_form.html
Там написано установить пакет для форм и создать форму. UserType имею ввиду. Если будет рега через АПИ то мне надо в контроллере всеравно вызывать эту форму(Создавать объект) и заполнять полями, которые прийдут из запроса?
источник

DT

Dmitriy Tkachenko in symfony
Misha Fomin
парни подскажите плиз. Хочу сделать регистрацию пользователя через АПИ. Веба не будет. Смотрю в доку с примером. https://symfony.com.ua/doc/current/doctrine/registration_form.html
Там написано установить пакет для форм и создать форму. UserType имею ввиду. Если будет рега через АПИ то мне надо в контроллере всеравно вызывать эту форму(Создавать объект) и заполнять полями, которые прийдут из запроса?
Можно и через формы, можно сериалайзер плюс аргумент резолвер
источник

AD

Andrey Dembitskyi in symfony
Misha Fomin
парни подскажите плиз. Хочу сделать регистрацию пользователя через АПИ. Веба не будет. Смотрю в доку с примером. https://symfony.com.ua/doc/current/doctrine/registration_form.html
Там написано установить пакет для форм и создать форму. UserType имею ввиду. Если будет рега через АПИ то мне надо в контроллере всеравно вызывать эту форму(Создавать объект) и заполнять полями, которые прийдут из запроса?
https://symfony.com/doc/current/security/json_login_setup.html

UPD: а, регистрация. Моя ссылка не поможет
источник

👤U

👤 User in symfony
источник

👤U

👤 User in symfony
Это тоже авторизация. По токену.
источник

👤U

👤 User in symfony
А чо рега? Создали роут. Создали юзера. Отдали токен сразу если юзер создался.
источник

👤U

👤 User in symfony
Она же как таковая не является частью секьюрити, разве нет?
источник

MF

Misha Fomin in symfony
ну вот мне надо с токеном содавать юзера. Потом чтобы по токену этот юзер имел доступ только к своим данным. Потом наверно еще секьюрити буду настраивать, чтобы методы АПИ были доступны только тем, кто залогинен
источник

👤U

👤 User in symfony
Еще раз. Не думайте, что рега - часть секьюрити. Просто создайте в апи роут для регистрации. Валидируйте присланные данные.
Создавайте юзера (если доктриновский), отдавайте юзеру обратно его токен.
Ну и еще роут для перевыпуска токена конечно надо. По логину-паролю.
источник

👤U

👤 User in symfony
Ремарка: stateless почитайте что такое. Для апи важная штука. Не надо там в сессию чо попало пихать.
источник

C

CvekCoder in symfony
Вот в эту сторону посмотрите https://github.com/lexik/LexikJWTAuthenticationBundle
Там почти всё для вас сделано
источник

C

CvekCoder in symfony
Авторизация, токены, рефреш и т.д.
источник

C

CvekCoder in symfony
> Валидируйте присланные данные.
Рекомендую использовать сериализатор (как выше подсказали) и стандартный валидартор (ValidatorInterface), который через Assert'ы в сущности работает. Так у вас в контроллере будет минимум кода.
источник

MF

Misha Fomin in symfony
спасибо! Это нужная инфа для меня. На lexik смотрел. Почему то решили пока без этого пакета. Решили по проще для тестов. А потом уже сделаем JWT с этим пакетом. Андроид разраб попросил пока по проще сделать... )
источник

MF

Misha Fomin in symfony
пока даже рефреш токен не надо. Типа залогинился и сгенерировало новый токен. Разлогинился и он не действительный. Както так должно работать...
источник

MF

Misha Fomin in symfony
я правда еще такое не делал)
источник

MF

Misha Fomin in symfony
чет не могу понять. 255 указал а он говорит что больше... Что может быть?
источник

VK

Vladyslav Kopaihorod... in symfony
там у тебя ошибка на индексе ж
источник

VK

Vladyslav Kopaihorod... in symfony
а не алтер
источник

MF

Misha Fomin in symfony
а что за ошибка? Я правда уже уменьшил для токена 120 поставил.
источник