Api com Laravel 10 - Autenticando com Laravel Sanctum

Рет қаралды 10,332

Clube Full-Stack

Күн бұрын

Пікірлер: 46

@AlexandreCardoso Жыл бұрын

Mais aulas sobre o Laravel 10 - bit.ly/laravel-10

@pwcodigo Жыл бұрын

Gosto bastante das suas aulas, aquela sobre collection, ficou top. Eu gosto, porque você entra nos detalhes e explica de onde e para onde vai, mostra exemplos antes e depois. Tem uma ótima didática. Portanto, a pessoa só não aprende se não quiser. Existe outro detalhe, no seu canal, tem um tudo de forma completa desde o PHP com conceitos básico, intermediários e avançado, acrescentando alguns projetos como como criar uma Loja com PHP, Login com PHP e Login com rede social com PHP e também aulas com laravel. Concluindo, quando uma pessoa me pergunta que quer aprender PHP e Laravel, você esta entre os top 3 da minha recomendação de conteúdo acessível e grátis no youtube.

@andredomingues6463 Жыл бұрын

Boa tarde, Alex. Um bom vídeo seria trabalhar com VueJS e Laravel e fazer essa autenticação, mostrando boas práticas como guardar Token apenas em Cookies de forma segura e tals

@yasmimfos Жыл бұрын

Que aula incrível, tô aprendendo MUITO contigo!

@Dois_Metros Жыл бұрын

Aeeee, essa que eu estava esperando!!!!

@deFrontComOFer Жыл бұрын

Muito boa a aula, excelente!!!

@AlexandreCardoso Жыл бұрын

Obrigado 👍

@albert5a Жыл бұрын

Comentando aqui porque quero voltar nessa aula.

@EmanoelPedroCunha 10 ай бұрын

Muito bom cara!

@AlexandreCardoso 10 ай бұрын

Obrigado.

@PauloHenriqueCapelett 4 ай бұрын

Bom dia. Primeiramente, parabéns pela aula, consegui aplicar a dinâmica do sanctum. Agora, as rotas são protegidas pelo api e vi que podemos controlar pelas 'ability', como posso fazer para verificar se aquela usuario esta autorizado a aplicar a habilidade naquela rotina? Ex.: usuario 1 pode somente (listar,) usuario 2 pode( listar, store, updade, delete )

@wellingtonalves5214 10 ай бұрын

Show 🎉🎉

@cesarr32330501 Жыл бұрын

Top

@felnente Жыл бұрын

Otimo video. Você tem algum video sobre login API + Socialite

@AlexandreCardoso Жыл бұрын

Infelizmente ainda não.

@luizmagao Жыл бұрын

Amigo e sobre /sanctum/csrf-cookie não foi usado, porque a literatura aponta pra usarmos e como usar, quando?

@AlexandreCardoso Жыл бұрын

Vou preparar uma aula com login e autenticaçao usando vue e laravel onde abordarei o csrf-cookie.

@luizmagao Жыл бұрын

Só tenho a agradecer sobre essa ajuda

@kaiqueyamamoto_oficial 10 ай бұрын

dentro da área de membros ou ter mais acessos sobre conteúdo de laravel ou te algum lugar que posso estar fazendo uma imersão sobre o assunto ?

@AlexandreCardoso 10 ай бұрын

Infelizmente não tenho nenhum material que seria uma imersão no assunto.

@tecgente 4 ай бұрын

por que o middleware não ativa em InvoiceController

@tiagomatos6120 Жыл бұрын

Quando assina membros do seu canal tem conteúdos extras ?

@AlexandreCardoso Жыл бұрын

Tem sim, tem acesso a todas as aulas antecipadamente, além de ter acesdo aos cursos que tenho na udemy. Esse acesso aos cursos da udemy vc só tem acesso assinando o plano de 14,99

@tecgente 4 ай бұрын

Estou fazendo no laravel 11, pode ser que algumas coisas não dê certo.

@pwcodigo Жыл бұрын

Pesquisando aqui, session é diferente de token. Session é muito usado para acesso de web tradicional e enquanto o token mais para API RESTFULL. Isso quer dizer, que se eu quisesse usar TOKEN para acesso tradicional na web, através de uma tela de login pelo laravel, recomendado é usar session, correto ?

@AlexandreCardoso Жыл бұрын

Isso mesmo.👍

@Nelson-Dominici Жыл бұрын

@@AlexandreCardoso Quando você usa o Auth::attempt() ele cria uma sessão caso a consulta der certo ?

@erisvaldos.s7372 Жыл бұрын

Caso eu estivesse consumindo está api com Vue.js por exemplo, e fizesse o login/autenticação, ele me retornaria o token para acessar as rotas que requerem autenticação. Eu deveria pegar este token e guardar no localStorage para caso eu quisesse acessar essas rotas protegidas? Fiquei com dúvida nesta parte.

@AlexandreCardoso Жыл бұрын

Isso mesmo.

@andredomingues6463 Жыл бұрын

Não guarde esse token no localStorage, e sim em um Cookie com Http only e secure...

@allisondiaz4032 Жыл бұрын

Professor eu gostaria de usar uma tabela chamada access_users que eu mesmo criei, mas o método attempt não deixa executar como se fosse apenas permitido para a tabela users. Como eu faria para usar qualquer outra tabela sem ser com attempt? Eu cheguei a pesquisar, mas não encontrei outros exemplos mudança a tabela.

@AlexandreCardoso Жыл бұрын

Da uma olhada nessa aula abaixo, acho que pode te ajudar. kzbin.info/www/bejne/bpa7Xqdjmr6JaMU

@ernndsrs4327 Жыл бұрын

Como faz para evitar a criação de novos tokens? Sempre que há uma requisição para a rota de login, um novo token é gerado na base de dados.

@kaiqueyamamoto_oficial 10 ай бұрын

qual é a configuração do vscode que tu está usando nesse video ?

@AlexandreCardoso 10 ай бұрын

Dá uma olhada nesse vídeo. kzbin.info/www/bejne/nmGcoqOGoMdsmKs

@pwcodigo Жыл бұрын

Eu tinha feito uma pergunta em outro video, sobre autenticação usando CPF e Telefone. Eu conseguir fazer. O auth::attempt por baixo dos panos ele usa a model user por Padrão. Entretanto, eu criei uma tabela chamada users_information e nela que ficava o CPF e TELEFONE. Eu me perguntei, e agora que eu faço já, tinha duas opções colocar CPF e TELEFONE na model user, por isso daria Certo verificar em vez de E-mail e password, verificaria CPF e Telefone e a Segunda opção e ir no provider e adicionar um Novo para model users_information.

@pwcodigo Жыл бұрын

No final eu usei o Auth::loginUsingId tentar logar pelo id do usuário, deu certo. Porém, um amigo viu meu código e disse que teria uma forma melhor, usando o Auth::login, poderia verificar através do input CPF e Telefone e ainda com um query que relacionava com o user e Auth::login cuidaria do resto. O exemplo que ele me mostrou foi do Laravel passport, eles usam Auth::login para identificar através de outros tipos de inputs além do CPF e Telefone.

@pwcodigo Жыл бұрын

Agora estou aprendendo sobre sessions no Laravel.

@pwcodigo Жыл бұрын

Já eu mando gist de como ficou o meu.