Пользовательская аунтификация

Kertis138 · 04.11.2016 15:27:25

Здравствуйте!

Подскажите, если у меня аунтификация происходит без использования БД, то где писать собственную проверку на аунтификацию и другие методы??

Androbim · 04.11.2016 16:12:06

Простите, что у Вас происходит?

Kertis138 · 04.11.2016 17:01:19

Androbim пишет:

Простите, что у Вас происходит?

Авторизация через OAuth. Далее я обращаюсь к серверу и по коду от OAuth проверяю привилегии пользователя. Именно ответ от сервера с передачей кода от OAuth решает зарегистрирован ли пользователь.
Если да - то сохраняю в куки специальный токен. По этому токену также можно стучать на сервер и узнавать авторизацию.

hzone · 04.11.2016 19:47:53

...однако...токен в куки кладёт...

но да ладно

токен в сессию, которая должна быть encrypted. тупо без этого условия никогда не проектируй ресурсов.

а то будет случай, когда ты год назад работал на дядек, которых взломали посредством xss, да вдобавок это оказались злые-презлые бандюги, которые к тебе уже едут домой выяснять "понятия".

по умному:
найди пакет на гитхабе, который авторизует по внешнему OAuth в ларе.
я уверен, что велик уже изобрели.

Kertis138 · 04.11.2016 20:29:49

hzone пишет:

по умному:
найди пакет на гитхабе, который авторизует по внешнему OAuth в ларе.
я уверен, что велик уже изобрели.

Да, есть пакеты, но они для всего, кроме twitch.
А мне нужен Twitch. Вот поэтому и спрашиваю)

hzone · 04.11.2016 21:22:59

неужели твитч oauth работает не как у других тот же oauth ?

Laravel по-русски

#1 04.11.2016 15:27:25

Пользовательская аунтификация

#2 04.11.2016 16:12:06

Re: Пользовательская аунтификация

#3 04.11.2016 17:01:19

Re: Пользовательская аунтификация

#4 04.11.2016 19:47:53

Re: Пользовательская аунтификация

#5 04.11.2016 20:29:49

Re: Пользовательская аунтификация

#6 04.11.2016 21:22:59

Re: Пользовательская аунтификация

Подвал раздела