170 похожих чатов

Всем привет! Возникла проблема с использованием Laravel Passport В моей системе

модель User имеет связку с моделями Role и Permission
Задумка такая: юзер обязательно должен иметь роль, а роль в свою очередь имеет какие-то пермишены.
И на основе этих пермишенов для роутов прописываются middleware.

В Passport-е же роль моих пермишенов выполняют scopes
В доках сказано, что скоупы для токена нужны добавлять через указание в провайдере массива, вот так:
Passport::tokensCan([
'place-orders' => 'Place orders',
'check-status' => 'Check order status',
]);

Из чего у меня вопрос: можно ли как-то адекватно туда добавлять мои пермишены, не дергая их каждый раз из БД?

8 ответов

4 просмотра
Vlad-Horpynych Автор вопроса

Никто не подскажет, что делать?

у паспорта jwt токен. jwt токен умеет хранить в себе данные (для того и придуман) записываете роли и пермишены, а затем когда прилетает токен - забираете их оттуда если токен валидный

Ты проблему-то опиши, чем тебе не нравится дергать пермишены из базы?

ты понимаешь зачем вообще скоупы?

Vlad-Horpynych Автор вопроса

По умолчанию Паспорт не разрешает дописывать в токены свою инфу

Vlad-Horpynych Автор вопроса

Просто не хочеться каждый раз при авторизации отдельного пользователя делать лишний запрос в БД Хотя как крайний вариант рассматриваю такое решение

https://github.com/JosephSilber/bouncer делает то что тебе надо, все пермишены дергает один раз на один реквест

ну вы же программист... но нет так нет. * кладите скоуп в редис, стучите к нему. при логауте инвалидируйте (удаляйте) кэш. ттл поставьте час к примеру. но нужно будет следить за тем чтобы информация в кэше совпадала с информацией в базе. (собственно как и с токенами на самом деле) * если вам OAuth не нужен с паспорта можно перейти на санктум. * переложите пермишены в json поле юзер, он у вас все равно подтягивается при авторизации автоматом. * забейте болт)

Похожие вопросы

Обсуждают сегодня

@Aiwan что такое база образца?
Alexey
27
Не многие знают, а кто знает, тот уже успел забыть, что в далёком 2004 году эта игра произвела настоящий фурор, настолько революционной была технология, применяемая для её соз...
ICCID
4
Короче я тут узнал полный пиздец Что кучу постов которые я создавал через posted Спустя время не могу редактировать и менять Мол телега возвращае ошибку Это реально так ...
inc.
13
коллеги, добрый вечер! А никто не знает как модальная форма может себя закрыть? Ну допустим модальная форма определила, что смысла ей работать нет и хочет вернуть modalResult...
Михаил
83
Хотя у меня сейчас есть более сложная задача, вот её думаю: как объяснить челу переходного возраста противоположного полу, обучающегося в польском колледже (а-ля наш техникум)...
Вячеслав Кузьменко
15
Добрый день Хочу начать обучение языку, не являюсь представителем it, буду благодарна за помощь, совсем пока не понимаю ничего) Подскажите, пожалуйста, где можно начать первы...
Sara Lala
30
что читать по делфи?вообще 0 в нем
fd dsds
9
верно что я могу удалить эти addq и subq т.к. со стеком никакого взаимодействия нет (исключая call)?
Michael
16
Hi Everyone! To all Are you Looking for Interview Support at the Lowest Price? Look no further! Then contact us We offer Interview Support for a low cost variety of technol...
Rambabu Nallamilli
3
всем привет. подскажите: вот по русски называется "прошивка для контроллера". или "бинарь" могут сказать. или "дамп". А как по английски это называется? Я хочу попытаться по...
Павлик Ливаткин
6
Карта сайта