P
А на сколько вообше важно держать в тайне этот client_secret, я просто даже векторов атак не могу представить
ну я пока не оч понял, что за client_secret, секретки юзаются, когда с бэка curl-ом на сервис запрос уходит. а у фронта временный токен
Size: a a a
2019 November 13
P
откуда секрет вообще? это какая-то константа для всех клиентов или пользователя отдельно, или генерируется при авторизации?
W
Всем привет, делаю php artisan make:middleware Test
а мне говорят
а мне говорят
W
S
ну я пока не оч понял, что за client_secret, секретки юзаются, когда с бэка curl-ом на сервис запрос уходит. а у фронта временный токен
Согласно модели Oauth2 когда на сервере api регестируется какое-то приложение или сайт ему выдаётся ID и client_secret, и эти данные используются в некоторых способах авторизации, вот и думаю раз они передаются от приложений и сайтов на сервер апи, то где же их тогда хранят, в моём случае моё SPA посылает запросы в которых должен быть указан этот client_secret, но своего бека же нет, вопрос где же его тогда хранить? Захардкодить прямо в приложение?
W
АЧ
WhatchThis
+1
W
шо, никто не знает чего это за дичь такая?
W
композер обновил для профилактики
W
не ушло :D
W
грузанул впску - ушло -_- лол. Всем спасибо xD
P
WhatchThis
шо, никто не знает чего это за дичь такая?
В роутах ничего такого не юзается?
P
Согласно модели Oauth2 когда на сервере api регестируется какое-то приложение или сайт ему выдаётся ID и client_secret, и эти данные используются в некоторых способах авторизации, вот и думаю раз они передаются от приложений и сайтов на сервер апи, то где же их тогда хранят, в моём случае моё SPA посылает запросы в которых должен быть указан этот client_secret, но своего бека же нет, вопрос где же его тогда хранить? Захардкодить прямо в приложение?
Эм.. По мне как-то странно звучит. Авторизируется именно приложение? А не пользователь?
W
В роутах ничего такого не юзается?
у меня было подозрение, что я мог случайно влепить туда какой-нить символ, но не вижу связи, с ухождением проблемы от перезагрузки)
W
Я не совсем понял суть вопроса, но для собственного приложения можно юзать https://laravel.ru/docs/v5/passport#%D1%82%D0%BE%D0%BA%D0%B5%D0%BD%D1%8B_%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F
S
Эм.. По мне как-то странно звучит. Авторизируется именно приложение? А не пользователь?
Судя по передоваемым данным и приложение и пользователь, ведь для чего тоже передаётся в запросах эти ID и client_secret
S
Эм.. По мне как-то странно звучит. Авторизируется именно приложение? А не пользователь?
Ладно, покумекаю ещё над этой темой, видимо не хватает информации, нужно погуглить тщательней
i
0 баллов - ниже нуля до 0,1 включительно;
1 баллов - 0,1-0,2 включительно;
2 баллов - 0,2-0,4 включительно;
3 баллов - 0,4-0,5 включительно;
4 баллов - более 1;
5 баллов - 0,9-1,0 включительно;
6 баллов - 0,8-0,9 включительно;
7 баллов - 0,7-0,8 включиетльно;
8 баллов - 0,50-0,6 включительно;
9 баллов - 0,6-0,65 включительно;
10 баллов - 0,65-0,7 включительно;
Ребзя, есть например такая шкала оценки некого показателя. И таких шкал у меня несколько по которым надо считать. Лень описыват иф элсами, может есть какие нить средства более удобно считать такие шкалы?
1 баллов - 0,1-0,2 включительно;
2 баллов - 0,2-0,4 включительно;
3 баллов - 0,4-0,5 включительно;
4 баллов - более 1;
5 баллов - 0,9-1,0 включительно;
6 баллов - 0,8-0,9 включительно;
7 баллов - 0,7-0,8 включиетльно;
8 баллов - 0,50-0,6 включительно;
9 баллов - 0,6-0,65 включительно;
10 баллов - 0,65-0,7 включительно;
Ребзя, есть например такая шкала оценки некого показателя. И таких шкал у меня несколько по которым надо считать. Лень описыват иф элсами, может есть какие нить средства более удобно считать такие шкалы?
switch :D
i
ну ваще да, массивом норм