Добрый день, подскажите такой момент в сонфиге ставлю locale="en", но при запуске ведет на ru, в чем может быть проблема и как можно фиксануть?

там вроде как рефреш не регламентирует насчет этого.

ну получит он опять аксес токен на 5 минут, а клиент имея логин и пароль получит новый рефреш и новый токен и мошенник останется ни с чем

спорить не буду, но помоему не встречал реализацию где рефреш токен не рефрешится вместе с основным. смысл тогда от него. он одноразовый должен быть

если у мошенникак есть и рефреш токен - он просто зарефрешит сразу по получению.
что собственно приведет к разлогину основного юзера. который в свою очередь может залогиниться и пойти нажать кнопку "разлогиниться на всех устройствах кроме этого"

но с учетом того что сейчас сплошное https украсть токен становится все сложнее. нужно заразить машину юзера чтобы утянуть токен с куков/сторожки. но с тем же успехом можно и логин пароль подождать, и баловаться уже с ними

но тут в бой вступает двухфакторная авторизация.
менее удобно но более защищенно.
что в свою очередь не является панацеей. если злоумышленник знает номер вашего телефона - то и смс можно перехватить. (сложно но можно)
если двухфакторка на почту - и ее могут увести.
вобщем все в теории можно обойти, вопрос только в сложности

спасибо

связь hasMany . но я же делаю first . почему приходит коллекция

потому что hasmany возвращает коллекцию

если чуть чуть присмотреться

я делаю функцию в которой select работает

а first нет

для with так не сработает, посмотри oneOfmany

потому что ты строишь запросик там, оно там не предназначено для выборок отаких как гет/ферст

перепиши связь на hasOne -_-

я думаю вопрос заключался не в том

этот возврат относиться к билдеру на основе которого hasmany сделает коллекцию

как мне переписать связь

oneOfMany или перепиши запрос на join