П
Ладно, я могу в SPA получить куки и зашить их в axios, но мой мобильный клиент(приложение) тоже самое делать?
Size: a a a
2020 April 02
П
Не припомню такого flow в passport
П
копнул исходники - они пропускают через кучу мидлварей запрос к апи
D
Павел
Ладно, я могу в SPA получить куки и зашить их в axios, но мой мобильный клиент(приложение) тоже самое делать?
Sanctum will only attempt to authenticate using cookies when the incoming request originates from your own SPA frontend. Для остальных токены
В
Для моб аутентификации, там есть отдельный раздел
П
stateful подразумевается приложение с headers отправляемыми axios ?
П
о получилось. У меня SPA пускался на localhost и отрабатывали мидлвари. Пустил с локального адреса 192.168... пошло сразу в контроллер
D
Павел
stateful подразумевается приложение с headers отправляемыми axios ?
нет. так называются приложения которые сохраняют состоянияние между запросами
П
нет. так называются приложения которые сохраняют состоянияние между запросами
простым языком сессии
П
попал в тупик. В моем проекте vue-cli есть BASE_URL . Так как это апи клиент, я задал его сразу в site.com/api. Но санктум для первичной регистрации предлагает мне сначала сделать запрос за CSRF токеном на корень /sanctum/csrf-cookie
П
отключу я наверное все эти сессии
П
и останусь на голом токене везде
AS
П
Они как-то странно запихнули сессии на localhost и 127.0.0.1. То есть я даже если я реализую этот flow и запрошу csrf токен, то перейдя на другую машину в сети 192.168 (рядом второй ноут), flow уже меняется и csrf не проверяется
П
не говоря уже что мои эмуляторы мобил и реальные девайсы так же получают 192.168 и поэтому в stateful я не могу этот домен при разработке подкладывать
П
Где сохранить токен? В local storage нормально?
П
это ж его угнать можно?
AS
Павел
Где сохранить токен? В local storage нормально?
можно в куки
П
куки так же доступны