Laravel&Vue CRM.11: Авторизация, middleware
Вставка
- Опубліковано 8 лют 2025
- Пишем CRM на Laravel (API) + VueJS с нуля.
Как реализовать авторизацию для API на Laravel?
Как писать тесты для проверки функционала API?
Что такое Middleware и как его использовать?
Тестирование
lms.rdavydov.ru...
ссылка на github
github.com/war...
★★★★★Поддержать канал:★★★★★
карта Альфа-банк: 4790 8723 2274 1966
Спасибо! Мотивирует осваивать новые горизонты! В ворде уже написал «Привет, Мир!» , остальное,видимо, объясняется 11 уроков назад:)
Не понял про ворд 11 уроков назад, но спасибо)
@@rdavydov материал интересный и полезный, но сложный для понимания для новичков, например как я)
@@ВладимирГригин-п9о есть на канале курс с нуля
Спасибо, После ИМ, кое что - повторение, кое что - новое: тесты авторизации и получения данных с учетом авторизации. Интересная тема.
Спасибо, лайк не глядя, посмотрю завтра! =)
Спасибо) скоро выкладываю следующее)
👍🏼
php artisan test --filter=testAuth так должно работать
Добрый день!
Пользоваться хелпером bcrypt не совсем правильно. Лучше использовать фасад Hash, т.к. под капотом он использует тот алгоритм хэширования, который указан в настройках приложения.
Хорошо, а а чем принципиальная разница?
@@rdavydov если в настройках будет указан другой алгоритм, например, аргон, то именно он будет использован при Auth::check().
По сути тесты должны сломаться, т.к. хэшируем и проверяем хэш по разному
@@vladimirmakarov6344 так а функция bcrypt что использует ?
@@rdavydov хэширования алгоритмом bcrypt?
@@vladimirmakarov6344 насколько я вижу, она использует фасад hash. Или я не прав?
Я спрашиваю, вдруг я ошибаюсь.
А почему отдаем 301 код? это же редирект..
В ларе так сделано, чтобы вернуть на страницу формы, с которой шел запрос, показав ошибки.
@@rdavydov а redirect()->back() так нельзя?
@@-it-kidys куда нельзя? Или зачем?
@@rdavydov ну можно просто имею в виду redirect()->back()
@@-it-kidys так нам же не надо редиректить как раз. Что мы тогда поймаем, если это АПИ? Ошибки в сессии
middleware аж на 10:20
Здесь я его только затронул. На 14м будет создание нового
Как рассматривать авторизацию без миддла?)
+++
В этот раз почему-то очень быстрый рассказ по сравнению с прошлыми уроками и практически без объяснений, что к чему и для чего, будто это работа с комментированием. а не урок.
Что именно осталось не ясным?
@@rdavydov да тут не скажешь что именно, сложность в быстроте. Например 4:00 пошло, не успеваешь вспомнить что за assertStatus. Вы там говорите, что это статус который я получаю, а по идее надо сказать, что это то что должны получить.
Далее смотрю там 5:20 там какой то фильтр появился, откуда что он делает для чего, я такого не припомню в уроке про тесты, может подзабыл. Не знаю. Пока об этом подумаю там уже идет dump-autoload, это что и для чего тоже не знаю.
Потом там 7:15 идем в логи нет action, пока я там соображу, что и прочитаю, вы говорите идем далее и уже прописываете его в маршрут.
В общем в целом может все и понятно, но для меня слишком быстро и может быть хотелось бы чуть больше объяснений и повторений из прошлых уроков. Так что буду пересматривать видео еще пару раз, надеюсь поможет.
Может просто останавливать вам видео?
Или мне нужно больше обратить внимание на то, зачем я в логи лезу или ещё чего? Про статус в прошлом видео было, если я ничего не путаю. Про фильтр по классу как раз и рассказываю вроде бы. Или чего нужно?
Споашиваю, чтобы, возможно, на что-то больше обращать внимание
@@rdavydov Останавливать, да, но нужно еще и понимать где. Вообще по хорошему вам бы делать какие-то паузы, тем самым разбивая повествования на абзацы, а то получается что все как будто в одном потоке нескончаемом идет.
Смысл в том, что когда смотрю, свое внимание так же переношу на логи, а вы это делаете ввиду опыта быстрее и тем самым человек, который учится за вами может не поспевать. Про статус скорее всего и было, просто можно было пару слов сказать, типа: напоминаю статус это то , то.
В общем самое главное хотелось бы увидеть паузы на несколько секунд, чтобы информация усваивалась. И чтобы можно было понять, что вот тут у нас заканчивается блок инфы. А далее идет следующий блок инфы.
@@alexandr-v самое сложное - делить одну тему, не задевая других.. то есть рассказать что-то одно, не затрагивая ничего, при этом стараясь это использовать - довольно трудно. Ок, буду стараться позже бить на более мелкие куски.