Привет всем. Есть официальный туториал как делать jwt authenticator https://symfonycasts.com/screencast/symfony-rest4/jwt-guard-authenticator

и я в недоумении почему при использовании jwt там все равно лезут в базу с запросом вытащить юзера. В чем прикол ?

6 ответов

17 просмотров

Не всю информацию можно добавлять в токен. Поэтому иногда нужно ползти в хранилище чтобы достать доп инфу

Danila- Автор вопроса
Dmitry
Не всю информацию можно добавлять в токен. Поэтому...

Ну окей, ну дефолтный кейс наверное все таки, посмотреть роль юзера и проставить правильный user_id когда мы что то создаем в базе. И по логике там просто должны были сделать какого то in memory юзера который имплементил бы UserInterface и наполнить его из jwt пэйлода и было бы ок. Но люди там наверняка умнее меня и не стали бы на ровном месте писать туториал для 5% кейсов и я вот переживаю что что то не понял и упустил.

Danila
Ну окей, ну дефолтный кейс наверное все таки, пос...

А вы предполагаете что юзер существует раз токен пришел? Так можно думать только если у вас софт делит

потому что люди тупые и юзают JWT не для того для чего оно задумывалось

по умолчанию он декодирует токен и еще в БД лезет за юзером, https://github.com/lexik/LexikJWTAuthenticationBundle/blob/master/Resources/doc/8-jwt-user-provider.md можно попробовать заюзать database-less user provider: lexik_jwt: ~

Danila- Автор вопроса
Eugene Y
по умолчанию он декодирует токен и еще в БД лезет ...

Ну тогда это пиздец, потому что ссылка на этот пакет занимает 99% гугловыдачи по symfony jwt

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта