گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
نگاه کنید ما دو تا مفهمو داریم:
Authentication و Authorization
Authentication : میشه صحت سنجی اطلاعات یعنی چک کردن یوزر و پسورد کاربر
Authorization : میشه اینکه حالا که کاربر اطلاعاتش صحیح بود یعنی یوزر و پسش اوکی بود به کجاها (مثلا به کدوم قسمت های پنل یا سایت) دسترسی داشته باشه
مثلا تو همین راکت عمل لاگین میشه Authentication و دسترسی به محتوایی که ماله اعضای ویژه هست میشه Authorization
یک ترفند مثلا اینه که برای سایتی که کاربر بالا داره مثل راکت اینه که:
وقتی کاربر لاگین کرد یک کد jwt تولید کنی بفرستی سمت کلاینت که تو کوکیش ذخیره شه از اون طرف کد jwt رو توی بانک اطلاعاتی ردیس ذخیره کنی مثلا کد jwt کاربر رو بزاری key و value(همون مقدارشو) بزاری دسترسی های کاربر به قسمت های مختلف سایت حالا که کاربر هر صفحه ای رو باز میکنه توسط یک middlewareسطح دسترسیشو بررسی کنی و اگه مجاز بود بفرستیش تو روت مربوطه وگرنه که اجازه دسترسی ندی. که این بررسی سطح دسترسی توسط middlewareمیشه Authorization البته میتونی از verify خوده کتابخونه jwt هم استفاده کنی ولی به نظرم اگه تو ردیس ذخیره کنی بهتره چون عمل verify یکم بار پردازشیش ممکنه بالا باشه برای سایت های پر بازدید.
درود...
Breeze : برای احراز هویت های سایت های کوچیک مثل وبلاگ یا سایت شخصی خوبه چون صرفا لاگین و رجیستر و فراموشی رمز دارد....
JetStream : برای سایت های بزرگتر جوابه چون احراز هویت دو مرحله ای و تیم بندی و... داره ...
من در این زمینه بی سواد هستم بزرگوار، دوستان دیگر ایشالا مشارکت کنند در این زمینه. نظر ندادنم سودمندتر هست برای شما :)
یه اموزش عالی رایگان (متاسفانه انگلیسی که زیرنویس انگلیسی هم داره ولی می تونی با استفاده از سایت هایی مثل این زیرنویس رو ترجمه کنی)استفاده کنی
https://git.ir/linkedin-php-user-authentication/
نگاه کنید ما دو تا مفهمو داریم:
Authentication و Authorization
Authentication : میشه صحت سنجی اطلاعات یعنی چک کردن یوزر و پسورد کاربر
Authorization : میشه اینکه حالا که کاربر اطلاعاتش صحیح بود یعنی یوزر و پسش اوکی بود به کجاها (مثلا به کدوم قسمت های پنل یا سایت) دسترسی داشته باشه
مثلا تو همین راکت عمل لاگین میشه Authentication و دسترسی به محتوایی که ماله اعضای ویژه هست میشه Authorization
یک ترفند مثلا اینه که برای سایتی که کاربر بالا داره مثل راکت اینه که:
وقتی کاربر لاگین کرد یک کد jwt تولید کنی بفرستی سمت کلاینت که تو کوکیش ذخیره شه از اون طرف کد jwt رو توی بانک اطلاعاتی ردیس ذخیره کنی مثلا کد jwt کاربر رو بزاری key و value(همون مقدارشو) بزاری دسترسی های کاربر به قسمت های مختلف سایت حالا که کاربر هر صفحه ای رو باز میکنه توسط یک middlewareسطح دسترسیشو بررسی کنی و اگه مجاز بود بفرستیش تو روت مربوطه وگرنه که اجازه دسترسی ندی. که این بررسی سطح دسترسی توسط middlewareمیشه Authorization البته میتونی از verify خوده کتابخونه jwt هم استفاده کنی ولی به نظرم اگه تو ردیس ذخیره کنی بهتره چون عمل verify یکم بار پردازشیش ممکنه بالا باشه برای سایت های پر بازدید.