باسلام دوستان یک وبسایت فروشگاهی نسبتا بزرگ رو قراره دردستور ساخت قرار بدم که شاید در اینده دور اپ موبایل هم برای اون ساخته بشه می خواستم بدونم چه پکیجی برای احراز هویت مناسب تره که استفاده کردید و راضی بودید و امنیتش تضمین شده هست تشکر
سلام تفاوت jwt , passport چیه و این که کدومش بهتره و کجا باید از passport و کجا از jwt استفاده کنیم از نظر امنیت و هندل کردن سایت با بازدید هم کدوم رو بهتر می دونید
سلام دوستان تو داکیومنت پاسپورت لاراول یک قسمت هست به اسم Authorization Code Grant with PKCE که همه چیزش درست کار میکنه فرض کنید api من روی http://localhost:8000 و consumer هم روی http://localhost:7000 وقتی که کاربر از سایت 8000 port برمیگرده به سایت با port 7000 یعنی بعد از اینکه روی دکمه ی Authori...
سلام بک اند و فرانت من جداست(laravel vuecli) از passport هم برای احراز هویت استفاده میکنم موقع لاگین این خطا را میده برای رفع این اررو چیکار کنم؟
سلام من یک api با استفاده از passport روی لاراول پیاده سازی کردم، با استفاده از oauth/token میام و کاربرم رو لاگین میکنم، بعد یک route دارم شبیه به کد زیر: Route::get('/getProfile', 'AuthController@profile')->middleware('auth:api'); و متد مربوطه به این route: public function profile(){ $u...
سلام.من 2 تا guard دارم که درایور هردو passport هست.مشکلم اینه که کاربر های عادی هم با داشتن توکن میتونن به روت های ادمین دسترسی داشته باشن..یعنی تشخصی نمیده که این توکن مربوط به Admin هست یا user لطفا راهنمایی کنید
سلام یه مشکلی عجیب تو یکی از کارهام پیش اومده.چند نفر گفتن وارد سایت که شدیم اطلاعات آخرین شخصی که لاگین کرده رو نشون میده و اصلا یوزر و پس نمیخواد.در واقع انگار طرف احراز شده ولی با کاربری یکی دیگه.به نظرتون مشکل از کجا میتونه باشه؟اصلا همچین چیزی داریم؟
سلام registerProcess(req, res,next) { DB_sessions.findOne({"_id": req.sessionID}, (err, session) => { console.log('date is: ' + Date.now()) if (session) { DB_userInformation.findOne({"phoneNumber": req.body.number.toString()}, (err, row) => { req.body.phoneNum...
پاسپورت رو نصب کردمو از طریق پستمن لاگین موفق داشتم و اطلاعات کاربر رو هم واکشی کردم. اما در خصوص لاگین از طریق ناکست نتونستم. امیدوارم بتونید کمک کنید. laravel 8 / guzzle استفاده کردم. وقتی درخواست لاگین رو ارسال میکنم با خطای 404 به وضعیت زیر روبرو میشم: Request URL: http://localhost:8000/login/oa...
سلام دوستان . یه پروژه دارم بک با لاراول هستش و از graphql استفاده شده و مشکلی که هست اینکه زمانی که middleware api رو به graphql میدم , کار نمی کنه یعنی سمت ui باید حتما apitoken فرستاده بشه تا اطلاعات با استفاده از mutation یا query ثبت یا بارگیری بشه و این طور هستش که من middleware رو فعالش کردم...
سلام. توی پکیج passport چرا من نمیتونم توکن ایجاد کنم؟ توکن رو بهم نمیده. به جای توکن، یه چیز دیگه میده. تصویر ها رو ملاحضه بفرمایید. راستی. براتون بگم که خروجی خود متد createToken غیر از accessToken یه موردی به نام plainTextToken هم داره که ساختار زیر رو داره : 12|WRHSYzITv69Hvf2Pf1Cuz6yh5Ecfd1lv...
سلام من الان دو هفته است درگیر این موضوع هستم . اگر کسی میتونه کمک کنه . لاگین توسط passport در یک کامپیوتر کار میکنه ولی وقتی که کد ها رو به یک رایانه دیگر منتقل می کنم خطای زیر رو میده GuzzleHttp\Exception\ConnectException cURL error 7: Failed to connect to 192.168.1.53 port 1080: Timed out...
سلام دوستان . می خواستم بدونم چجوری میشه که کد هایی که توی پکیج passport برای لاگین کردن هستش رو تغییر داد؟؟ مثلا بگیم اگر یوزر این فیلد توی دیتابیس رو پر نکرده بود نتونه وارد بشه؟؟ @ali.bayat @TimeRunner2359 @mohsenbostan @hosseinshirinegad98 @khanzadimahdi
سلام دوستان برنامه ای نوشتم که به دلایلی مجبورم توکن (Bearer ساخته شده توسط passport) لاراول رو از طریق متد get فقط برای چند route خاص دریافت کنم به همین دلیل این دو سوال زیر پیش می آید: 1- آیا امنیت توکن از بین خواهد رفت؟ 2- آیا برنامه می تواند توکن را استخراج کرده و باعث هک کاربر شود؟ 3- چگونه شنا...
سلام دوستان لاراول passport کانفیگ یا تنظیماتی داره که توکن نسبت به دیوایس یا مرورگر کاربر ساخته بشه؟ الان ی نفر میتونه توکن رو کپی کنه و با postman از اطلاعات همون کاربر استفاده کنه. چطور میتونم این مشکل رو حل کنم؟
آیا میشه از Sanctum به جای Passport استفاده کرد؟؟ (توی SPA) ی توضیح هم اگه میتونین بدین که چرا و کاربرد هر کدومشون چیه
سلام دوستان من پکیج passport رو روی پروژه ام نصب کردم و می خوام هنگام register یک passport token به اون کاربر تعلق بگیره $user = User::create([ 'name' => $Data['name'], 'email' => $Data['email'], 'password' => bcrypt($Data['password']), 'api_...
سلام مشکلی برام در نصب passport در لاراول ایجاد شده ممنون می شم که کمک کنید ارور: Using version ^8.4 for laravel/passport ./composer.json has been updated Loading composer repositories with package information Updating dependencies (including require-dev) Your requirements could not be res...
با سلام واحترام بنده در چند نوع کاربر شامل users - students - admins حالا چیزی که میخوام اینه که در پاسپورت هر کجا که trait HasApiTokens رو use کردم بتونم از متدهاش استفاده کنم و بتونم یک رابطه پولیمورفیک داشته باشم. در ضمن از تمامی پکیج هایی که موجوده استفاده کردم هیچ کدوم نیاز های منو برطرف نکرده...
با سلام من میخوام از پاسپورت برای جداول مختلف استفاده کنم الان اومدم هر کجا که user_id بود رو تبدیل کردم به tokenable_id و فیلد جدید هم اضافه کردم تحت عنوان tekenable_type حالا دیگ چیکار کنم که بتونم برای جداول مختلف استفاده کنم و هم از میدلویر auth.api استفاده کرد @ali.bayat @hesammousavi @davoodk...
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟