passport
21 گفتگو
منتشر شده
بهترین پکیج احراز هویت
باسلام دوستان یک وبسایت فروشگاهی نسبتا بزرگ رو قراره دردستور ساخت قرار بدم که شاید در اینده دور اپ موبایل هم برای اون ساخته بشه می خواستم بدونم چه پکیجی برای احراز هویت مناسب تره که استفاده کردید و راضی بودید و امنیتش تضمین شده هست تشکر
تفاوت jwt و passport
سلام تفاوت jwt , passport چیه و این که کدومش بهتره و کجا باید از passport و کجا از jwt استفاده کنیم از نظر امنیت و هندل کردن سایت با بازدید هم کدوم رو بهتر می دونید
Authorization Code Grant with PKCE
سلام دوستان تو داکیومنت پاسپورت لاراول یک قسمت هست به اسم Authorization Code Grant with PKCE که همه چیزش درست کار میکنه فرض کنید api من روی http://localhost:8000 و consumer هم روی http://localhost:7000 وقتی که کاربر از سایت 8000 port برمیگرده به سایت با port 7000 یعنی بعد از اینکه روی دکمه ی Authori...
خطای passport
سلام بک اند و فرانت من جداست(laravel vuecli) از passport هم برای احراز هویت استفاده میکنم موقع لاگین این خطا را میده برای رفع این اررو چیکار کنم؟
مشکل در api لاراول
سلام من یک api با استفاده از passport روی لاراول پیاده سازی کردم، با استفاده از oauth/token میام و کاربرم رو لاگین میکنم، بعد یک route دارم شبیه به کد زیر: Route::get('/getProfile', 'AuthController@profile')->middleware('auth:api'); و متد مربوطه به این route: public function profile(){ $u...
ایجاد token متفاوت برای Admin و user در laravel passport
سلام.من 2 تا guard دارم که درایور هردو passport هست.مشکلم اینه که کاربر های عادی هم با داشتن توکن میتونن به روت های ادمین دسترسی داشته باشن..یعنی تشخصی نمیده که این توکن مربوط به Admin هست یا user لطفا راهنمایی کنید
مشکل در نمایش صفحه کاربری بدون لاگین
سلام یه مشکلی عجیب تو یکی از کارهام پیش اومده.چند نفر گفتن وارد سایت که شدیم اطلاعات آخرین شخصی که لاگین کرده رو نشون میده و اصلا یوزر و پس نمیخواد.در واقع انگار طرف احراز شده ولی با کاربری یکی دیگه.به نظرتون مشکل از کجا میتونه باشه؟اصلا همچین چیزی داریم؟
مشکل در ارسال json بعد از done شدن passport.js
سلام registerProcess(req, res,next) { DB_sessions.findOne({"_id": req.sessionID}, (err, session) => { console.log('date is: ' + Date.now()) if (session) { DB_userInformation.findOne({"phoneNumber": req.body.number.toString()}, (err, row) => { req.body.phoneNum...
عدم موفقیت لاگین از ناکست به لاراول از طریق پاسپورت
پاسپورت رو نصب کردمو از طریق پستمن لاگین موفق داشتم و اطلاعات کاربر رو هم واکشی کردم. اما در خصوص لاگین از طریق ناکست نتونستم. امیدوارم بتونید کمک کنید. laravel 8 / guzzle استفاده کردم. وقتی درخواست لاگین رو ارسال میکنم با خطای 404 به وضعیت زیر روبرو میشم: Request URL: http://localhost:8000/login/oa...
کار نکردن passport auth:api در لاراول
سلام دوستان . یه پروژه دارم بک با لاراول هستش و از graphql استفاده شده و مشکلی که هست اینکه زمانی که middleware api رو به graphql میدم , کار نمی کنه یعنی سمت ui باید حتما apitoken فرستاده بشه تا اطلاعات با استفاده از mutation یا query ثبت یا بارگیری بشه و این طور هستش که من middleware رو فعالش کردم...
مشکل توکن laravel passport
سلام. توی پکیج passport چرا من نمیتونم توکن ایجاد کنم؟ توکن رو بهم نمیده. به جای توکن، یه چیز دیگه میده. تصویر ها رو ملاحضه بفرمایید. راستی. براتون بگم که خروجی خود متد createToken غیر از accessToken یه موردی به نام plainTextToken هم داره که ساختار زیر رو داره : 12|WRHSYzITv69Hvf2Pf1Cuz6yh5Ecfd1lv...
خطا در passport و oauth
سلام من الان دو هفته است درگیر این موضوع هستم . اگر کسی میتونه کمک کنه . لاگین توسط passport در یک کامپیوتر کار میکنه ولی وقتی که کد ها رو به یک رایانه دیگر منتقل می کنم خطای زیر رو میده GuzzleHttp\Exception\ConnectException cURL error 7: Failed to connect to 192.168.1.53 port 1080: Timed out...
laravel passport
سلام دوستان . می خواستم بدونم چجوری میشه که کد هایی که توی پکیج passport برای لاگین کردن هستش رو تغییر داد؟؟ مثلا بگیم اگر یوزر این فیلد توی دیتابیس رو پر نکرده بود نتونه وارد بشه؟؟ @ali.bayat @TimeRunner2359 @mohsenbostan @hosseinshirinegad98 @khanzadimahdi
دریافت شناسه کاربر از طریق توکن
سلام دوستان برنامه ای نوشتم که به دلایلی مجبورم توکن (Bearer ساخته شده توسط passport) لاراول رو از طریق متد get فقط برای چند route خاص دریافت کنم به همین دلیل این دو سوال زیر پیش می آید: 1- آیا امنیت توکن از بین خواهد رفت؟ 2- آیا برنامه می تواند توکن را استخراج کرده و باعث هک کاربر شود؟ 3- چگونه شنا...
امنیت در laravel passport
سلام دوستان لاراول passport کانفیگ یا تنظیماتی داره که توکن نسبت به دیوایس یا مرورگر کاربر ساخته بشه؟ الان ی نفر میتونه توکن رو کپی کنه و با postman از اطلاعات همون کاربر استفاده کنه. چطور میتونم این مشکل رو حل کنم؟
استفاده از Sanctum به جای Passport
آیا میشه از Sanctum به جای Passport استفاده کرد؟؟ (توی SPA) ی توضیح هم اگه میتونین بدین که چرا و کاربرد هر کدومشون چیه
ساختن توکن passport در هنگام register user
سلام دوستان من پکیج passport رو روی پروژه ام نصب کردم و می خوام هنگام register یک passport token به اون کاربر تعلق بگیره $user = User::create([ 'name' => $Data['name'], 'email' => $Data['email'], 'password' => bcrypt($Data['password']), 'api_...
مشکل در نصب passport
سلام مشکلی برام در نصب passport در لاراول ایجاد شده ممنون می شم که کمک کنید ارور: Using version ^8.4 for laravel/passport ./composer.json has been updated Loading composer repositories with package information Updating dependencies (including require-dev) Your requirements could not be res...
اعمال تغییرات در پکیج passport
با سلام واحترام بنده در چند نوع کاربر شامل users - students - admins حالا چیزی که میخوام اینه که در پاسپورت هر کجا که trait HasApiTokens رو use کردم بتونم از متدهاش استفاده کنم و بتونم یک رابطه پولیمورفیک داشته باشم. در ضمن از تمامی پکیج هایی که موجوده استفاده کردم هیچ کدوم نیاز های منو برطرف نکرده...
اعمال تغییرات در پاسپورت
با سلام من میخوام از پاسپورت برای جداول مختلف استفاده کنم الان اومدم هر کجا که user_id بود رو تبدیل کردم به tokenable_id و فیلد جدید هم اضافه کردم تحت عنوان tekenable_type حالا دیگ چیکار کنم که بتونم برای جداول مختلف استفاده کنم و هم از میدلویر auth.api استفاده کرد @ali.bayat @hesammousavi @davoodk...