В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

symfony

2444 membersпожаловаться на группу
2021 November 02

A

Alexander in symfony
для чего?
источник
17:33пожаловаться#1

МФ

Максим Федоров... in symfony
это дял pin
источник
17:33пожаловаться#2

A

Alexander in symfony
а если pin  хранится в открытом виде?
источник
17:33пожаловаться#3

A

Alexander in symfony
хотя да, я понял. его тоже нужно шифровать, как пароль
источник
17:34пожаловаться#4

A

Alexander in symfony
погоди, что-то я туплю. Ведь у тебя же там провайдер, а не гуард
источник
17:36пожаловаться#5

МФ

Максим Федоров... in symfony
ну подразумевается, что приходит некоторый идентифкатор и пароль, сам пин намекает, что это пароль, хотите его не хешировать — внутри хэшера не хэшируйте и верифицируйте напрямую

по дизайну секьюрити подразумевается, что хэшируется
источник
17:36пожаловаться#6

МФ

Максим Федоров... in symfony
а я не писал про гвард, это не про то вообще
источник
17:36пожаловаться#7

МФ

Максим Федоров... in symfony
чтобы проще, можете в настройку передать customAuthenticators
тогда в нем можете по двум полям найти и аутентифицирвоать в ручную
источник
17:37пожаловаться#8

A

Alexander in symfony
я понял. А как мне в своём провайдере указать, чтобы брались из пост-реквеста поля token и pin?
источник
17:38пожаловаться#9

МФ

Максим Федоров... in symfony
тогда кастомный аутентификатор пишите
источник
17:39пожаловаться#10

МФ

Максим Федоров... in symfony
тогда из запроса можете взять оба поля
источник
17:39пожаловаться#11

МФ

Максим Федоров... in symfony
но придется в ручную создавать токен
источник
17:39пожаловаться#12

МФ

Максим Федоров... in symfony
крч, для вашего случая напишите полностью кастомный аутентификатор дял роута получения токена (или просто контроллер), вручную создайте этот токен и отдавайте

так меньше возни выйдет, а все остальные роуты пусть работают через аутентификатор lexik
источник
17:43пожаловаться#13

МФ

Максим Федоров... in symfony
https://github.com/lexik/LexikJWTAuthenticationBundle/blob/2.x/Resources/doc/7-manual-token-creation.md
GitHub
LexikJWTAuthenticationBundle/7-manual-token-creation.md at 2.x · lexik/LexikJWTAuthenticationBundle
JWT authentication for your Symfony API. Contribute to lexik/LexikJWTAuthenticationBundle development by creating an account on GitHub.
источник
17:45пожаловаться#14

A

Alexander in symfony
да, можно, конечно, полностью написать свой контроллер, но я думал, что лучше всё-таки использовать имеющийся функциолнал. Ну там всякие ивенты триггеруются и т д.
источник
17:47пожаловаться#15

A

Alexander in symfony
да-да. вот это я видел.
источник
17:47пожаловаться#16

КГ

Константин Грачев... in symfony
А зачем вам jwt? Небось в браузере в localstorage его храните?
источник
17:48пожаловаться#17

КГ

Константин Грачев... in symfony
sticker.webp
(3.07 Кб)
источник
17:48пожаловаться#18

МФ

Максим Федоров... in symfony
проще и наверное лучше руками
источник
17:48пожаловаться#19

МФ

Максим Федоров... in symfony
🙂

с твоей подачи пошел переделывать на хранение токена в приложении, а рефреш в куках, гребанные куки... для дев-сервера ангуляра мудохаться, часа 2 убил на всю переделку
источник
17:49пожаловаться#20