169 похожих чатов

Подскажите пожалуйста по санктуму (проект апи) При входе юзера мы создаём

новый токен, отдаём его ему.
При выходе мы делаем GET /logout с передачей Bearer токена, и вот как в самом методе контроллера определить юзера? auth()->user() естественно не работает.. могу только достать токен через ->header(...), но правильно ли это будет?

19 ответов

20 просмотров

https://laravel.com/api/10.x/Illuminate/Contracts/Auth/StatefulGuard.html#method_logout Auth::guard()->logout(); $request->session()->invalidate(); $request->session()->regenerateToken(); ничего больше не надо. а почему у тебя там нет user-а это другой вопрос.

auth()->user() естественно не работает.. "естественно" вот это не понятно, почему

Почему это не работает? Как раз работает auth()->user()

если запрос идет из браузера, то санктум использует сессии

Василий 🇺🇦❤️- Автор вопроса
Егор 🐟 Черненок
Почему это не работает? Как раз работает auth()->u...

Вот, не возвращает null, если запрос идёт от постмена. Токен указываю во вкладке, выбрав тип Bearer

Василий 🇺🇦❤️- Автор вопроса
PSYTRGLES
https://laravel.com/api/10.x/Illuminate/Contracts/...

Думаю вопрос решён) Нужно запомнить на будущее, что мидлвар auth:sanctum достает модельку юзера для auth()->user() 🥲 Такой ещё момент: если у меня проект не SPA, а только API (т.е. без сессий в request()->session()).. При /logout мне нужно только удалять токен юзера, и всё?

Василий 🇺🇦❤️
Думаю вопрос решён) Нужно запомнить на будущее, чт...

у тебя санктум на api? мидлварка подключена Sateful ?

Василий 🇺🇦❤️
Думаю вопрос решён) Нужно запомнить на будущее, чт...

auth:sanctum достает модельку юзера для auth()->user() а как ты хотел? конечно запрос происходит и вытаскивается

Василий 🇺🇦❤️
Думаю вопрос решён) Нужно запомнить на будущее, чт...

а для просто токенов - зачем тебе логаут вообще? токен не присылаешь - нет ауса, присылаешь - есть

Василий 🇺🇦❤️- Автор вопроса
PSYTRGLES
а для просто токенов - зачем тебе логаут вообще? т...

Мож детский вопрос, но в чём отличие spa от обычного api ? Нет, я понимаю что значит одно и другое, но в первом ещё можно юзать сессии в request()->session, верно ?

Василий 🇺🇦❤️
Мож детский вопрос, но в чём отличие spa от обычно...

https://laravel.com/docs/10.x/sanctum#how-it-works-api-tokens https://laravel.com/docs/10.x/sanctum#how-it-works-spa-authentication

с апи токенами какой может быть логаут? у тебя токен может годами жить. ты его выдал и сам заберешь

Василий 🇺🇦❤️- Автор вопроса
PSYTRGLES
с апи токенами какой может быть логаут? у тебя ток...

годами хранится, да, читал. Но как тогда удалять токены?) Отдельную страницу со списком заводить?)

Василий 🇺🇦❤️
годами хранится, да, читал. Но как тогда удалять т...

Они в кеше хранятся и при логауте из списка активов выстраиваются насколько я помню

Василий 🇺🇦❤️- Автор вопроса
PSYTRGLES
конечно. а как ты выдать их собрался без нее?

это я к тому, что вот мы авторизовались с ноута, получили новый токен. После авторизовались с телефона, в итоге у нас два активных токена По логике вещей думал, что при нажатии кнопки выход на телефоне, удалять токен, и останется только один, который выдался на ноут. Но походу так не делают)

Василий 🇺🇦❤️
это я к тому, что вот мы авторизовались с ноута, п...

ты не очень понял смысл этих API Tokens... вот вечный логаут токена, удалить его. ты если хош выйти - удаляешь токен на клиенте. можно удалить на бэке. https://github.com/laravel/jetstream/blob/375e18a3f84cbef4838b4391cc805ee2402f15f5/src/Http/Controllers/Inertia/ApiTokenController.php#L84

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта