Как реализовать опцию «remember me» на нескольких устройствах для одного пользователя?

Question

[TAnonim]

Из коробки Laravel предоставляет функцию запоминания пользователей, которая работает только на одном устройстве для одного пользователя (из-за того, что в базе данных соответствие между пользователями и remember_token'ами один к одному). Это влечет за собой довольно странное для пользователя поведение моего сайта: зашел с пк->зашел с телефона-> вернулся на пк, но там сайт его уже забыл. Странно, что в таком популярном фреймворке, как laravel, этот момент так плохо реализован.

Можно было бы сделать отдельную таблицу remember_tokens, в которой хранить id пользователя, токен и id устройства, сделать кастомный guard и провайдер, но, насколько я понимаю, для того, чтобы я потом мог работать с системой аутентификации laravel (фасадом Auth, и другими вещами), моя модель User должна реализовывать интерфейс Authenicatable, но в нем все методы заточены под единственный remember_token...

Может я слишком всё усложняю? Каков правильный путь, чтобы это сделать?

Comments

[Mikhail Osher]

Описанный функционал не является "стандартным"/"обычным". Может еще проверку по IP сразу докрутить, чтобы при копипасте токена другому человек он не работал? :)

Да, пишите свой Guard.

[TAnonim]

Mikhail Osher, А как быть с контрактом Authenticatable? В нём все методы рассчитаны на то, что remember_token один. Или его не обязательно реализовывать?

[Mikhail Osher]

TAnonim, хороший вопрос. Тут уже надо знать use-cases. Либо последний забирать, либо как-то еще привязывать.

[TAnonim]

Mikhail Osher, И вообще, зачем нужен интерфейс Authenticatable? Можно как-то узнать, где он используется? Если только для Guard`ов, то сделав свой Guard можно вообще не париться с реализацией этого интерфейса.

[Mikhail Osher]

TAnonim, UserProvider. В частности, https://github.com/laravel/framework/blob/v5.6.28/...

[TAnonim]

Mikhail Osher, ну да, логично, он же с Guard`ом связан. Свой Provider вроде не проблема сделать - это ведь задаётся в конфиге, как и Guard. Это все места, где используется Authenticatable?

[TAnonim]

Mikhail Osher, Пришла хорошая идея. Можно же сделать полностью корректную реализацию Authenticatable, просто внутри методов, которые работают с remember_token`ом, добавить логику для определения к какому устройству относится remember_token (id устройства можно хранить в cookie). Тогда даже не нужно писать свой Guard, судя по всему. Я же правильно мыслю?

[Антон]

Странно, у меня запоминает все мои устройства.

[Mikhail Osher]

TAnonim, звучит логично. Так сразу не подскажу решение.

[Mikhail Osher]

Антон Алексеевич, может быть речь идет именно про TokenGuard, а не обычную сессию? Я давно с Laravel не работал уже.

[TAnonim]

Антон Алексеевич, спасибо за ваш ответ.
Лучше просто забыть, что я задавал этот вопрос... Ещё и попал в топ-3 интересных, LOL
Сейчас потестил в разных браузерах, работает всё идеально, без всяких настроек. Но я вообще не понимаю, почему это работает: следил за изменением remember_token в базе данных, он меняется при каждом logout. Я зашел в аккаунт с 2 браузеров, потом в одном вышел, токен в базе поменялся, но сайт продолжал помнить второй браузер, как и должно быть (хотя токен поменялся)...