Задать вопрос
Контакты

Наибольший вклад в теги

Все теги (13)

Лучшие ответы пользователя

Все ответы (18)
  • Дизайн REST API: Как сейчас принято передавать авторизационный токен?

    Ваши вопросы по порядку:
    1. Хорошей практикой считается передача http-заголовка Authorization (все известные мне методы: Basic auth, JWT token, Oauth2 предполагают его использование).
    2. Одно из преимуществ, которые я вижу, это возможность быстро проверить какие либо результаты прямо в браузере, т.к. при использовании авторизации через http-заголовок, нужно использовать какой-либо инструмент для тестирования API. Но я бы добавил это только как альтернативный вариант авторизации, например только на тестовом сервере/в локальной среде, и не использовал в продакшене.
    3. Никаких граблей со вторым вариантом не встречал, т.к. это стандартный заголовок. Предполагаю, что можно наткнуться на грабли с третьим вариантом, например нестандартные заголовки будут резаться какими-нибудь проксями, кешами.
    Ответ написан
    Комментировать
  • Кратчайший путь до первых денег на фриланс бирже?

    Если вопрос именно в деньгах, то начать стоит с html+css, можно получить первые заказы что-нибудь поправить, получить первые отзывы (можно освоить за пару недель практики). После этого, я в свое время начал писать сайтики на голом php по книжкам, получалось не очень, но работало, и оплачивалось) (тут тоже достаточно прочитать одну книгу или подробный туториал по php) Ну а когда немного разобрался с технологиями, перешел на cms ModX, с которой работаю до сих пор. Вообще если получится на начальном этапе получить какие то заказы, то по ходу само собой становится ясно, что изучать дальше.

    Ответ написан
    Комментировать
  • Куда писать sql запросы при реализации репозиториев (DDD)?

    Использование репозиториев является альтернативой ORM, то есть в этом случае модель Category не должна иметь методов получения или сохранения себя в БД.
    Ваш пример будет выглядеть следующим образом:
    class CategoryRepository
    {
        /*
         * @return Category[]
        */
        public function getAllCategories()
        {
            // Извлекаем категории из БД и создаем массив моделей Category
            return $categories;
        }
    }

    Соответственно для сохранения категории ваш сервис должен иметь метод CategoryService::save(), в котором будут выполняться необходимые проверки и подготовка данных, а затем вызываться метод репозитория CategoryRepository::save(Category $category).
    Ответ написан
    Комментировать
  • Могут ли украсть сессию php?

    Если речь идет именно о php-сессиях, то информация о них хранится на сервере, и соответственно ее нельзя подставить в запрос извне. Другой вопрос, что часто под сессией подразумевается авторизационная сессия, когда вы храните куку, по которой сервер получает информацию о пользователе и дает доступ к сайту. В таком случае, если украсть такую куку и установить ее для сайта в своем браузере, вы можете получить доступ к аккаунту пользователя.
    Ответ написан
    Комментировать