Телеграмм чат группы symfony

jwt для авторизации такая себе история - если украдут токен, то пиши пропал
wsse лучше - если украдут токен, то сделаю тот запрос, для чего он предназначался и потом уже не смогут ничего вызывать

источник

10:31пожаловаться #5

КК

Кирилл Карпин... in symfony

Еще вопрос, какую либу для gql лучше использовать? Пробовал overblog, не очень понравилось как graphql схеме биндятся резолверы, а именно ResolverMap. Сейчас остановился на api-platform но там тоже нюансы, к примеру названия для мутаций никак нельзя задать, немного сыровато выглядит. Прихожу к мысли что придется на голый webonyx свой костылик писать.

источник

10:31пожаловаться #6

КК

Кирилл Карпин... in symfony

На этот случай планирую хранить в БД токен, знаю что это будут по факту сессии, но зато туда можно будет в payload положить что-нибудь

источник

10:33пожаловаться #7

КК

Кирилл Карпин... in symfony

А что такое wsse, ниразу не сталкивался и гугл что-то не понятное выдает

источник

10:38пожаловаться #8

Anton K. in symfony

https://symfony.com/doc/current/security/custom_authentication_provider.html

Symfony

How to Create a custom Authentication Provider (Symfony Docs)

How to Create a custom Authentication Provider: Caution Creating a custom authentication system is hard, and almost definitely not needed. Instead, see Custom Authentication System with Guard (API To...

источник

10:54пожаловаться #9

Anton K. in symfony

Вот общее описание

https://www.oracle.com/topics/technologies/ws-audit-authentication.html

Oracle

WS-Security Authentication

Web services authentication using WS-Security - Explained

источник

10:55пожаловаться #10

КК

Кирилл Карпин... in symfony

Спасибо, буду разбираться

источник

10:57пожаловаться #11

Anton K. in symfony

Есть бандлы

источник

10:57пожаловаться #12

jenia in symfony

https://github.com/lexik/LexikJWTAuthenticationBundle

GitHub

lexik/LexikJWTAuthenticationBundle

JWT authentication for your Symfony API. Contribute to lexik/LexikJWTAuthenticationBundle development by creating an account on GitHub.

источник

11:01пожаловаться #13

Adilet Tussupbekov in symfony

Всем доброго, подскажите пожалуйста. В секюрити настройка json_login автоматом подставляет данные из json в request->request? Или это не так работает?

источник

11:50пожаловаться #14

Denis Shlyapnikov in symfony

Автоматом, если данные передал правильно. https://symfony.com/doc/current/security/json_login_setup.html

Symfony

How to Build a JSON Authentication Endpoint (Symfony Docs)

How to Build a JSON Authentication Endpoint: In this entry, you’ll build a JSON endpoint to log in your users. When the user logs in, you can load your users from anywhere - like the database. See 2...

источник

12:29пожаловаться #15

AlexS in symfony

А подскажите, пожалуйста - это нормально, когда несколько доктриновских сущностей замаплено на одну таблицу? У меня есть несколько "бандлов" в аппликухе и они занимаются вообще разными вещами. И так уж сложилось, что в базе данных эти данные часто хранятся в одних и тех же табличках.

Нормально ли юзать в одном куске приложения сущность A1, которая ссылается на табличку A и состоит из одного набора полей, а вообще в другом кусе приложения - другая сущность A2, которая ссылается на ту же табличку A и имеет вообще другой набор полей. У них свои репозитории и всё такое, из общего только айдишник.
Или тут есть какие-то подводные камни? Да, структура базы кривая, я в курсе, но покаместь приходится мириться.

p.s. да, я в курсе бандлов, но речь сейчас не о них, а о подходе с разделеним сущностей

источник

18:11пожаловаться #16

АЯ

Андрей Ява in symfony

Если одна на запись а остальные ридонли то костыльно, но ещё терпимо (если они из одного контекста). А вот если все пишут то совсем грустно

источник

19:13пожаловаться #17

Anton K. in symfony

получается, что в одной таблице хранятся разные объекты?

источник

19:14пожаловаться #18

Anton K. in symfony