170 похожих чатов

Всем привет! Возникла проблема с использованием Laravel Passport В моей системе

модель User имеет связку с моделями Role и Permission
Задумка такая: юзер обязательно должен иметь роль, а роль в свою очередь имеет какие-то пермишены.
И на основе этих пермишенов для роутов прописываются middleware.

В Passport-е же роль моих пермишенов выполняют scopes
В доках сказано, что скоупы для токена нужны добавлять через указание в провайдере массива, вот так:
Passport::tokensCan([
'place-orders' => 'Place orders',
'check-status' => 'Check order status',
]);

Из чего у меня вопрос: можно ли как-то адекватно туда добавлять мои пермишены, не дергая их каждый раз из БД?

8 ответов

6 просмотров
Vlad-Horpynych Автор вопроса

Никто не подскажет, что делать?

у паспорта jwt токен. jwt токен умеет хранить в себе данные (для того и придуман) записываете роли и пермишены, а затем когда прилетает токен - забираете их оттуда если токен валидный

Ты проблему-то опиши, чем тебе не нравится дергать пермишены из базы?

ты понимаешь зачем вообще скоупы?

Vlad-Horpynych Автор вопроса

По умолчанию Паспорт не разрешает дописывать в токены свою инфу

Vlad-Horpynych Автор вопроса

Просто не хочеться каждый раз при авторизации отдельного пользователя делать лишний запрос в БД Хотя как крайний вариант рассматриваю такое решение

https://github.com/JosephSilber/bouncer делает то что тебе надо, все пермишены дергает один раз на один реквест

ну вы же программист... но нет так нет. * кладите скоуп в редис, стучите к нему. при логауте инвалидируйте (удаляйте) кэш. ттл поставьте час к примеру. но нужно будет следить за тем чтобы информация в кэше совпадала с информацией в базе. (собственно как и с токенами на самом деле) * если вам OAuth не нужен с паспорта можно перейти на санктум. * переложите пермишены в json поле юзер, он у вас все равно подтягивается при авторизации автоматом. * забейте болт)

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
60
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
> Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользовате...
Alex Sherbakov
2
Hey there Which is the best Linux destro for developers (coding)? To my research on reddit, they said Linux mint is good for mid level spec and Ubuntu for high Lev hardwar...
Wiz 🪄
11
Подскажите пожалуйста, а я могу вот такую штуку использовать? rpc, только реализованное в реббите https://www.rabbitmq.com/tutorials/tutorial-six-php ( или https://habr.com/ru...
Artyom
11
И ещё вопрос: можно ли типа как на дос как-то запариться и с помощью прерываний выводить текст, вместо функции printf ?
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
34
а мы ещё не созрели до того, чтобы создать отдельный чатик про настройку редакторов?
Cheese Syrowiecki
16
Всем привет! У меня почему-то по-разному отображается TListView в Debug и Release режимах (FireMonkey)! При запуске под Win приложения TListView заливается программо. в Debug ...
Александр COM
8
Карта сайта