S
Обычно храним в базе, можешь дополнительно хешировать. Для чего api используешь?
Обычная CRM, сделали сайт-приложение, которое должно получить доступ к апи, и надо разобраться как передавать секьюрно client_secret
Size: a a a
2019 November 13
P
хранить или передавать?
P
в первоначальном вопросе "клиент" - это бэк?
S
хранить или передавать?
Да в принципе интересует и то и другое. Клиент - это чисто Single Page Application без своего бэкенда - оно должно общаться с апи
ВБ
Нужно уже после сохранения, т.к. нужно заюзать один её параметр, т.е. boot не подходит.
Вообще есть Order, есть Payment:
Т.е. у Order'а есть много Payment'ов. Нужно ордеру сделать touch при создании или изменении Payment'а.
Вообще есть Order, есть Payment:
Т.е. у Order'а есть много Payment'ов. Нужно ордеру сделать touch при создании или изменении Payment'а.
а еще можно через евенты в сервис провайдере)
PP
Всем привет, знатакие мб кто-то шарит, штатно в ларке можно настроить урлы с "/" в конце?
S
Pachverk Pachverk
Всем привет, знатакие мб кто-то шарит, штатно в ларке можно настроить урлы с "/" в конце?
а зачем?
PP
Сеошников я очень не люблю )
PP
а зачем?
Клиент сказал хочет, потому что сеошники сказали так надо, переубедить безтолку ... так что есть штатно возможность ?
D
Pachverk Pachverk
Клиент сказал хочет, потому что сеошники сказали так надо, переубедить безтолку ... так что есть штатно возможность ?
а у тебя сейчас не работает со слешем? какая версия лары?
PP
6
P
Да в принципе интересует и то и другое. Клиент - это чисто Single Page Application без своего бэкенда - оно должно общаться с апи
на фронте ничего секьюрного не будет для текущего пользователя. Выбрать любой из способов авторизации, просто токен, рефреш токен, паспорт. а так сторить в сторадже, если необходимо длительное храненение, но не гарантия же, что пользователь не перетрет.
PP
а у тебя сейчас не работает со слешем? какая версия лары?
Версия ларки 6. Все пути тупо без слеша
D
Pachverk Pachverk
Версия ларки 6. Все пути тупо без слеша
у меня 5.8 работает и так так из коробки. добавь слешь в адресе и прейди.
PP
Не буд-то редирект стоит
S
на фронте ничего секьюрного не будет для текущего пользователя. Выбрать любой из способов авторизации, просто токен, рефреш токен, паспорт. а так сторить в сторадже, если необходимо длительное храненение, но не гарантия же, что пользователь не перетрет.
А на сколько вообше важно держать в тайне этот client_secret, я просто даже векторов атак не могу представить
PP
у меня 5.8 работает и так так из коробки. добавь слешь в адресе и прейди.
.htaccess чистый, такое чувство что редиректы какие-то есть
D
Pachverk Pachverk
.htaccess чистый, такое чувство что редиректы какие-то есть
может в настройках веб сервера?
PP
может в настройках веб сервера?
Может я пойду проверю, правильно понимаю что с коробки любые урлы обрабатываются нормально?