Короче ты через задницу сделал авторизацию и теперь нам рекламируешь? гг
Вообще, то что ты там выше писал по поводу авторизации делается при помощи JWT (JSON Web token), если по кошерному.
То есть учитывая что REST подразумевает отсутствие состояния, ни сессии ни куки применять нельзя.
По этому при успешной авторизации клиенту отдается токен, которым он должен сопровождать каждый свой последующий запрос к серверу.
Логика авторизации JohnCMS
4.91K
L!MP
25 дек 2016 г., 1:54
Delphinum
25 дек 2016 г., 1:54
# Koenig (25.12.2016 / 01:53)Так в том то и дело, что:
Delphinum, http://johncms.com/forum/index ... 88317 тут все описано же
"При повторном входе на сайт (если сессия уже протухла), токен из куков ищется в вышеуказанной таблице. Если токен есть и его время действия не прошло, клиент считается авторизованным"
Это и есть сессия )
AlkatraZ
25 дек 2016 г., 1:54
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:53)Да ты что?
На уровне PHP можно получить как доступ к этому файловому хранилищу
Покажи как, я до этого знал, что подобное невозможно.
У ВЕБ скриптов нет доступа к системному каталогу хранения сессий.
Delphinum
25 дек 2016 г., 1:55
L!MP, я вам не предлагаю использовать то, что я сделал на том ресурсе, я хз че вы прицепились к этому примеру, я вам предлагаю использовать сессии вместо кук и хранить в них ID юзера.
Delphinum
25 дек 2016 г., 1:56
# AlkatraZ (25.12.2016 / 01:54)http://php.net/manual/ru/funct ... h.php
Да ты что?
Покажи как, я до этого знал, что подобное невозможно.
У ВЕБ скриптов нет доступа к системному каталогу хранения сессий.
Koenig
25 дек 2016 г., 1:56
(\/)____o_O____(\/)
AlkatraZ, пхп.ини можно настроить
по умолчанию /tmp для сессий
по умолчанию /tmp для сессий
Delphinum
25 дек 2016 г., 1:57
Да, еще можно реализовать http://php.net/manual/ru/class ... e.php и очень удобно сохранять сессии где угодно (у вас они, я так понял, в базе?)
AlkatraZ
25 дек 2016 г., 1:58
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:55)Рекурсивное вхождение ума за разум
я вам предлагаю использовать сессии вместо кук и хранить в них ID юзера.
Возвращаемся к началу, как ты собираешься без кук (GET запросы исключаем) поддерживать сессии?
Delphinum
25 дек 2016 г., 1:59
AlkatraZ, смотри, ты сейчас делаешь так:
1. Генеришь токен
2. Пишешь его в куку юзеру
3. При повторном входе юзера получаешь от него токен
4. Ищешь токен в базе, если нашел, то юзер авторизован
Верно?
1. Генеришь токен
2. Пишешь его в куку юзеру
3. При повторном входе юзера получаешь от него токен
4. Ищешь токен в базе, если нашел, то юзер авторизован
Верно?
AlkatraZ
25 дек 2016 г., 1:59
╭∩╮ (`-`) ╭∩╮
# Koenig (25.12.2016 / 01:56)Это ты собираешься объяснять всем пользователям своего скрипта?
AlkatraZ, пхп.ини можно настроить
по умолчанию /tmp для сессий
Да и я задал выше вопрос: как ты собираешься получить все сессии заданного ID пользователя?
Всего: 185
© 2024, JohnCMS