Вопросы и ответы - authentication

Вопросы и ответы - authentication



Есть ответ!
Я новичок в Vue и flask api и планирую создать блог с использованием Vue js frontend и flask api для управления датой. У меня возникли некоторые архитектурные вопросы. В колбу API, который я могу создать маркер проверки подлинности на основе использования логина и общая его Вью для доступа. Но в flask api я манипулирую данными, скажем, удаляю пост в блоге,редактирую пост и т. д. Так что если конеч...
Есть ответ!
Я прочитал много вопросов об этом, но я не мог получить правильный вопрос для моего случая. Итак, я изучаю Laravel 8 прямо сейчас, я хочу аутентифицировать пользователя вручную, поэтому я хочу использовать Auth::attempt, но он всегда возвращает false/error, я не знаю, какая часть моего кода ошибочна, надеюсь, я получу свой ответ. Вот мой код routes/web.php Route::post('/login',[LoginController::cl...
Есть ответ!
Я учусь, чтобы использовать VueJS по разработке системы входа пользователя в систему. Я хотел бы убедиться, что вошедший в систему пользователь больше не может перейти на страницу входа или регистрации, будучи перенаправленным на страницу панели мониторинга. Я использую store.js для хранения пользовательских данных. В моем router.js я пытался это сделать: path: '/signin', component: Signin...
Есть ответ!
Привет, у меня есть проблема с системой аутентификации laravel (5.8) проблема в том, что мне нужно войти в систему два раза, чтобы войти на мой сайт Мой файл маршрутов таков Route::get('/', 'RefundsController@index'); Route::get('/polizza', 'RefundsController@indexRefunds')->name('polizza'); Auth::routes(); --------------other routes------------------ RefundsController public function __const...
Есть ответ!
У меня есть базовый API Laravel, который я пытаюсь настроить. Я настроил промежуточное программное обеспечение CORS и делаю запросы к API из другого (локального) домена (т. е. aaa.host-это React front-end, делающий запросы Axios к bbb.host Laravel API back-end). Все запросы GET успешно проходят через API и возвращают ответ, но любые запросы POST, которые я пытаюсь выполнить, терпят неудачу. Наскол...
Есть ответ!
Итак, я работаю над одностраничным приложением, которое захватывает данные из внутреннего API, который я также разрабатываю. Текущий рабочий процесс аутентификации выглядит следующим образом : Пользователи отправляют HTTP Post-запрос на сервер, содержащий имя пользователя и пароль. Внутренний API проверяет информацию и, если поля являются допустимыми, генерирует токен. SPA получает токен и хранит ...
Есть ответ!
Я использую laravel dusk для входа на сайт wordpress с помощью функции ниже public function testLoginPage() { $this->browse(function (Browser $browser) { $browser->visit('http://localhost/wordpress/wp-login.php') ->waitFor('#wp-submit') ->value('#user_login', '***') ->value('#user_pass', '***') ->click('#wp-submit') ...
Есть ответ!
Для моего проекта у меня есть набор пользователей, которые должны иметь возможность войти в систему, только запросив волшебную ссылку. Таким образом, у них есть адрес электронной почты, но нет пароля. Чтобы избежать проблем с безопасностью, моя цель состояла в том, чтобы заставить это работать без необходимости сохранять маркер аутентификации в LocalStorage. Я попытался настроить это следующим обр...
Есть ответ!
Я хочу защитить паролем определенные маршруты и хотел бы добавить метаданные к каждому маршруту, как это: { path: '/route-path', name: 'route-name', component: ComponentName, meta: { requiresAuth: true } } Так что я могу это проверить router.beforeEach((to, from, next) У меня есть доступ к маршрутизатору. main.js но где я могу добавить флаг auth к каждому маршруту? gridsome.config...
Есть ответ!
У меня сейчас диллема .. Я создаю приложение на VueJS и NodeJS .. и во время аутентификации мне нужно проверить, совпадают ли пароль и имя пользователя (очевидно). Проблема в том, что я не хочу отправлять открытый текстовый пароль из FE (VueJS) в BE (NodeJS), но уже зашифрованный с помощью bcrypt Проблема в том, что у меня нет возможности проверить, совпадает ли данный хэш с сохраненным в базе дан...
Есть ответ!
Я создал небольшой сайт на фреймворк Laravel 6, с четырьмя индекс лезвие, создавать, редактировать, показывать и системы аутентификации, я хочу, чтобы все увидеть индекс лопатки и показать, а лопасти создания и редактирования запретить если аутентификации пользователя. TinghirsController.php public function __construct() { $this->middleware('auth'); } public function index() ...
Есть ответ!
Я пытаюсь создать функцию "теневого" пользователя, в основном это просто позволяет администраторам входить в систему как другой пользователь, чтобы использовать систему как "теневой пользователь". Я уже использовал Auth::loginUsingId раньше, но я не могу понять, почему ниже не работает. public function shadowUser($id, Request $request){ $user = User::query()->find($id); $previousUs...
Есть ответ!
Я использую фреймворк Laravel 7.* для моего API и угловые 9 на моем сайте. Мне трудно понять, как обрабатывать ответы на истечение срока действия пароля из моего api. Мой текущий рабочий процесс аутентификации таков: Угловые почта /логин запрос к API с истекшим сроком действия пароля API получает POST-запрос, аутентифицирует учетные данные. При проверке подлинности API проверяет, не истек ли срок...
Есть ответ!
Я следовал документации laravel 5.6, и в соответствии с ними изменение переменной $redirectTo внутри контроллеров регистра должно перенаправить пользователя в нужное место, но я всегда перенаправляюсь в "/home". RegisterController protected $redirectTo = '/home'; protected function create(array $data) { return User::create([ 'name' => $data['name'], 'username...
Есть ответ!
Я изменил защиту по умолчанию на что-то вроде ниже auth.php 'defaults' => [ 'guard' => 'employee', 'passwords' => 'users', ], 'guards' => [ 'employee' => [ 'driver' => 'session', 'provider' => 'employees', ], ], 'providers' => [ 'employees' => [ ...
Есть ответ!
По умолчанию в Laravel группы промежуточного программного обеспечения api не включают ни StartSession, ни VerifyCsrfToken. Вместо этого он полагается на auth:api, который ожидает значение api_token для каждого запроса. В моем случае интерфейс Vue делает запросы, используя Axios на API бэкенда (/api/...). Поскольку пользователь вошел в систему на интерфейсе, он может просто использовать те же проме...
Есть ответ!
В Laravel fortify on customization authentication process я не могу перенаправить на страницу входа с сообщением об ошибке, которое мы смогли сделать в Auth. Вот ссылка на документацию по настройке: https://jetstream.laravel.com/1.x/features/authentication.html#customizing-the-authentication-process if ($user && Hash::check($request->password, $user->password) && $use...
Есть ответ!
у меня уже 2 дня проблемы с промежуточными программами laravel auth. Я понял, как система Auth работает с JWTtoken. В моем контроллере все работает нормально, я получил свой логин пользователя, и я могу получить доступ с помощью Auth::guard->user(). Но у меня есть одна проблема в моем промежуточном программном обеспечении Authenticate.php : <?php namespace App\Http\Middleware; use Illumina...
Есть ответ!
Я использую Nuxt auth, но у меня нет конечной точки для пользователя, в nuxt.config установлена конечная точка false, и после входа в систему я шучу, устанавливая пользователя вручную. Проблема в том, что после обновления я вошел в систему, но у меня нет никакой информации о пользователе (имя, адрес электронной почты...). файл nuxt.config: auth: { strategies: { local: { endpoin...
Есть ответ!
Вот некоторая справочная информация для моего проекта: Серверной части API-интерфейса Джанго-Джанго остальных рамок общения с фронтэнда A VueJS frontend (SPA) с Vuetify Пользователь аутентифицируется с помощью имени пользователя и пароля, и я использую JWT для аутентификации запросов api (python lib is djangorestframework-simplejwt) Я планирую разместить как frontend, так и API на одном и том же ...


Закрыть X