169 похожих чатов

Подскажите пожалуйста по санктуму (проект апи) При входе юзера мы создаём

новый токен, отдаём его ему.
При выходе мы делаем GET /logout с передачей Bearer токена, и вот как в самом методе контроллера определить юзера? auth()->user() естественно не работает.. могу только достать токен через ->header(...), но правильно ли это будет?

19 ответов

22 просмотра

https://laravel.com/api/10.x/Illuminate/Contracts/Auth/StatefulGuard.html#method_logout Auth::guard()->logout(); $request->session()->invalidate(); $request->session()->regenerateToken(); ничего больше не надо. а почему у тебя там нет user-а это другой вопрос.

auth()->user() естественно не работает.. "естественно" вот это не понятно, почему

Почему это не работает? Как раз работает auth()->user()

если запрос идет из браузера, то санктум использует сессии

Василий 🇺🇦❤️- Автор вопроса
Егор 🐟 Черненок
Почему это не работает? Как раз работает auth()->u...

Вот, не возвращает null, если запрос идёт от постмена. Токен указываю во вкладке, выбрав тип Bearer

Василий 🇺🇦❤️- Автор вопроса
PSYTRGLES
https://laravel.com/api/10.x/Illuminate/Contracts/...

Думаю вопрос решён) Нужно запомнить на будущее, что мидлвар auth:sanctum достает модельку юзера для auth()->user() 🥲 Такой ещё момент: если у меня проект не SPA, а только API (т.е. без сессий в request()->session()).. При /logout мне нужно только удалять токен юзера, и всё?

Василий 🇺🇦❤️
Думаю вопрос решён) Нужно запомнить на будущее, чт...

у тебя санктум на api? мидлварка подключена Sateful ?

Василий 🇺🇦❤️
Думаю вопрос решён) Нужно запомнить на будущее, чт...

auth:sanctum достает модельку юзера для auth()->user() а как ты хотел? конечно запрос происходит и вытаскивается

Василий 🇺🇦❤️
Думаю вопрос решён) Нужно запомнить на будущее, чт...

а для просто токенов - зачем тебе логаут вообще? токен не присылаешь - нет ауса, присылаешь - есть

Василий 🇺🇦❤️- Автор вопроса
PSYTRGLES
а для просто токенов - зачем тебе логаут вообще? т...

Мож детский вопрос, но в чём отличие spa от обычного api ? Нет, я понимаю что значит одно и другое, но в первом ещё можно юзать сессии в request()->session, верно ?

Василий 🇺🇦❤️
Мож детский вопрос, но в чём отличие spa от обычно...

https://laravel.com/docs/10.x/sanctum#how-it-works-api-tokens https://laravel.com/docs/10.x/sanctum#how-it-works-spa-authentication

с апи токенами какой может быть логаут? у тебя токен может годами жить. ты его выдал и сам заберешь

Василий 🇺🇦❤️- Автор вопроса
PSYTRGLES
с апи токенами какой может быть логаут? у тебя ток...

годами хранится, да, читал. Но как тогда удалять токены?) Отдельную страницу со списком заводить?)

Василий 🇺🇦❤️
годами хранится, да, читал. Но как тогда удалять т...

Они в кеше хранятся и при логауте из списка активов выстраиваются насколько я помню

Василий 🇺🇦❤️- Автор вопроса
PSYTRGLES
конечно. а как ты выдать их собрался без нее?

это я к тому, что вот мы авторизовались с ноута, получили новый токен. После авторизовались с телефона, в итоге у нас два активных токена По логике вещей думал, что при нажатии кнопки выход на телефоне, удалять токен, и останется только один, который выдался на ноут. Но походу так не делают)

Василий 🇺🇦❤️
это я к тому, что вот мы авторизовались с ноута, п...

ты не очень понял смысл этих API Tokens... вот вечный логаут токена, удалить его. ты если хош выйти - удаляешь токен на клиенте. можно удалить на бэке. https://github.com/laravel/jetstream/blob/375e18a3f84cbef4838b4391cc805ee2402f15f5/src/Http/Controllers/Inertia/ApiTokenController.php#L84

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта