Laravel по-русски

Русское сообщество разработки на PHP-фреймворке Laravel.

Ты не вошёл. Вход тут.

#1 04.11.2016 15:27:25

Пользовательская аунтификация

Здравствуйте!

Подскажите, если у меня аунтификация происходит без использования БД, то где писать собственную проверку на аунтификацию и другие методы??

Не в сети

#2 04.11.2016 16:12:06

Re: Пользовательская аунтификация

Простите, что у Вас происходит?

Не в сети

#3 04.11.2016 17:01:19

Re: Пользовательская аунтификация

Androbim пишет:

Простите, что у Вас происходит?

Авторизация через OAuth. Далее я обращаюсь к серверу и по коду от OAuth проверяю привилегии пользователя. Именно ответ от сервера с передачей кода от OAuth решает зарегистрирован ли пользователь.
Если да - то сохраняю в куки специальный токен. По этому токену также можно стучать на сервер и узнавать авторизацию.

Не в сети

#4 04.11.2016 19:47:53

Re: Пользовательская аунтификация

...однако...токен в куки кладёт...

но да ладно smile

токен в сессию, которая должна быть encrypted. тупо без этого условия никогда не проектируй ресурсов.

а то будет случай, когда ты год назад работал на дядек, которых взломали посредством xss, да вдобавок это оказались злые-презлые бандюги, которые к тебе уже едут домой выяснять "понятия".

по умному:
найди пакет на гитхабе, который авторизует по внешнему OAuth в ларе.
я уверен, что велик уже изобрели.

Не в сети

#5 04.11.2016 20:29:49

Re: Пользовательская аунтификация

hzone пишет:

по умному:
найди пакет на гитхабе, который авторизует по внешнему OAuth в ларе.
я уверен, что велик уже изобрели.

Да, есть пакеты, но они для всего, кроме twitch.
А мне нужен Twitch. Вот поэтому и спрашиваю)

Не в сети

#6 04.11.2016 21:22:59

Re: Пользовательская аунтификация

неужели твитч oauth работает не как у других тот же oauth ?

Не в сети

Подвал раздела