ShaoBo Wan(無尘)

icon indicating a website link www.tinywan.com icon indicating an email [email protected]

icon company WoTU EDU icon location HangZhou China icon location You insist, believe in yourself, Yes 👍

Results 59 comments of ShaoBo Wan(無尘)
trafficstars

权限更新或修改时不及时生效!需要webman reload

不要直接修改数据库,需要通过casbin接口CURD权限

[评论]EvaOAuth 1.0:统一接口的 OAuth 登录 PHP 类库 | avnpc.com/p/194

Github 应该也添加上

Bearer验证中的凭证格式有误,中间必须有个空格

先去学一下基础知识吧!https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication

token key使用ip

那这个有什么好的解决办法吗?

token key使用ip

目前没时间去整

获取方式建议

第二个:2、建议增加验证方法,入参是token和uid,判断两个是否相同 。没太理解什么意思?

获取方式建议

> JWT不是你这么使用的,你只负责获取就行了,不需要自己验证令牌。 ```php $userId = \Tinywan\Jwt\JwtToken::getCurrentId(); if (0 === $request->userId) { throw new ForbiddenHttpException(); } ... 继续下一步 ``` > 你可以在连接websocket的回调事件里面加上这个判断,例如,如果获取不到uid则抛出异常或者关闭当前客户端。

获取方式建议

最新版本已支持。https://github.com/Tinywan/webman-jwt/releases/tag/v1.9.0

建议增加多应用

欢迎提交PR

一个项目中,前后台,两个表需要进行登录逻辑

保证id唯一就行了