Gosto bastante das suas aulas, aquela sobre collection, ficou top. Eu gosto, porque você entra nos detalhes e explica de onde e para onde vai, mostra exemplos antes e depois. Tem uma ótima didática. Portanto, a pessoa só não aprende se não quiser. Existe outro detalhe, no seu canal, tem um tudo de forma completa desde o PHP com conceitos básico, intermediários e avançado, acrescentando alguns projetos como como criar uma Loja com PHP, Login com PHP e Login com rede social com PHP e também aulas com laravel. Concluindo, quando uma pessoa me pergunta que quer aprender PHP e Laravel, você esta entre os top 3 da minha recomendação de conteúdo acessível e grátis no youtube.
Boa tarde, Alex. Um bom vídeo seria trabalhar com VueJS e Laravel e fazer essa autenticação, mostrando boas práticas como guardar Token apenas em Cookies de forma segura e tals
Bom dia. Primeiramente, parabéns pela aula, consegui aplicar a dinâmica do sanctum. Agora, as rotas são protegidas pelo api e vi que podemos controlar pelas 'ability', como posso fazer para verificar se aquela usuario esta autorizado a aplicar a habilidade naquela rotina? Ex.: usuario 1 pode somente (listar,) usuario 2 pode( listar, store, updade, delete )
Tem sim, tem acesso a todas as aulas antecipadamente, além de ter acesdo aos cursos que tenho na udemy. Esse acesso aos cursos da udemy vc só tem acesso assinando o plano de 14,99
Pesquisando aqui, session é diferente de token. Session é muito usado para acesso de web tradicional e enquanto o token mais para API RESTFULL. Isso quer dizer, que se eu quisesse usar TOKEN para acesso tradicional na web, através de uma tela de login pelo laravel, recomendado é usar session, correto ?
Eu tinha feito uma pergunta em outro video, sobre autenticação usando CPF e Telefone. Eu conseguir fazer. O auth::attempt por baixo dos panos ele usa a model user por Padrão. Entretanto, eu criei uma tabela chamada users_information e nela que ficava o CPF e TELEFONE. Eu me perguntei, e agora que eu faço já, tinha duas opções colocar CPF e TELEFONE na model user, por isso daria Certo verificar em vez de E-mail e password, verificaria CPF e Telefone e a Segunda opção e ir no provider e adicionar um Novo para model users_information.
No final eu usei o Auth::loginUsingId tentar logar pelo id do usuário, deu certo. Porém, um amigo viu meu código e disse que teria uma forma melhor, usando o Auth::login, poderia verificar através do input CPF e Telefone e ainda com um query que relacionava com o user e Auth::login cuidaria do resto. O exemplo que ele me mostrou foi do Laravel passport, eles usam Auth::login para identificar através de outros tipos de inputs além do CPF e Telefone.
Professor eu gostaria de usar uma tabela chamada access_users que eu mesmo criei, mas o método attempt não deixa executar como se fosse apenas permitido para a tabela users. Como eu faria para usar qualquer outra tabela sem ser com attempt? Eu cheguei a pesquisar, mas não encontrei outros exemplos mudança a tabela.
Caso eu estivesse consumindo está api com Vue.js por exemplo, e fizesse o login/autenticação, ele me retornaria o token para acessar as rotas que requerem autenticação. Eu deveria pegar este token e guardar no localStorage para caso eu quisesse acessar essas rotas protegidas? Fiquei com dúvida nesta parte.
Mais aulas sobre o Laravel 10 - bit.ly/laravel-10
Gosto bastante das suas aulas, aquela sobre collection, ficou top. Eu gosto, porque você entra nos detalhes e explica de onde e para onde vai, mostra exemplos antes e depois. Tem uma ótima didática. Portanto, a pessoa só não aprende se não quiser. Existe outro detalhe, no seu canal, tem um tudo de forma completa desde o PHP com conceitos básico, intermediários e avançado, acrescentando alguns projetos como como criar uma Loja com PHP, Login com PHP e Login com rede social com PHP e também aulas com laravel. Concluindo, quando uma pessoa me pergunta que quer aprender PHP e Laravel, você esta entre os top 3 da minha recomendação de conteúdo acessível e grátis no youtube.
Boa tarde, Alex. Um bom vídeo seria trabalhar com VueJS e Laravel e fazer essa autenticação, mostrando boas práticas como guardar Token apenas em Cookies de forma segura e tals
Que aula incrível, tô aprendendo MUITO contigo!
Comentando aqui porque quero voltar nessa aula.
Bom dia.
Primeiramente, parabéns pela aula, consegui aplicar a dinâmica do sanctum.
Agora, as rotas são protegidas pelo api e vi que podemos controlar pelas 'ability', como posso fazer para verificar se aquela usuario esta autorizado a aplicar a habilidade naquela rotina?
Ex.: usuario 1 pode somente (listar,)
usuario 2 pode( listar, store, updade, delete )
Aeeee, essa que eu estava esperando!!!!
Show 🎉🎉
Muito boa a aula, excelente!!!
Obrigado 👍
Muito bom cara!
Obrigado.
por que o middleware não ativa em InvoiceController
Top
dentro da área de membros ou ter mais acessos sobre conteúdo de laravel ou te algum lugar que posso estar fazendo uma imersão sobre o assunto ?
Infelizmente não tenho nenhum material que seria uma imersão no assunto.
Amigo e sobre /sanctum/csrf-cookie não foi usado, porque a literatura aponta pra usarmos e como usar, quando?
Vou preparar uma aula com login e autenticaçao usando vue e laravel onde abordarei o csrf-cookie.
Só tenho a agradecer sobre essa ajuda
Otimo video. Você tem algum video sobre login API + Socialite
Infelizmente ainda não.
Como faz para evitar a criação de novos tokens? Sempre que há uma requisição para a rota de login, um novo token é gerado na base de dados.
Quando assina membros do seu canal tem conteúdos extras ?
Tem sim, tem acesso a todas as aulas antecipadamente, além de ter acesdo aos cursos que tenho na udemy.
Esse acesso aos cursos da udemy vc só tem acesso assinando o plano de 14,99
Estou fazendo no laravel 11, pode ser que algumas coisas não dê certo.
qual é a configuração do vscode que tu está usando nesse video ?
Dá uma olhada nesse vídeo.
th-cam.com/video/h09qpPkb9bI/w-d-xo.html
Pesquisando aqui, session é diferente de token. Session é muito usado para acesso de web tradicional e enquanto o token mais para API RESTFULL. Isso quer dizer, que se eu quisesse usar TOKEN para acesso tradicional na web, através de uma tela de login pelo laravel, recomendado é usar session, correto ?
Isso mesmo.👍
@@AlexandreCardoso Quando você usa o Auth::attempt() ele cria uma sessão caso a consulta der certo ?
Eu tinha feito uma pergunta em outro video, sobre autenticação usando CPF e Telefone. Eu conseguir fazer. O auth::attempt por baixo dos panos ele usa a model user por Padrão. Entretanto, eu criei uma tabela chamada users_information e nela que ficava o CPF e TELEFONE. Eu me perguntei, e agora que eu faço já, tinha duas opções colocar CPF e TELEFONE na model user, por isso daria Certo verificar em vez de E-mail e password, verificaria CPF e Telefone e a Segunda opção e ir no provider e adicionar um Novo para model users_information.
No final eu usei o Auth::loginUsingId tentar logar pelo id do usuário, deu certo. Porém, um amigo viu meu código e disse que teria uma forma melhor, usando o Auth::login, poderia verificar através do input CPF e Telefone e ainda com um query que relacionava com o user e Auth::login cuidaria do resto. O exemplo que ele me mostrou foi do Laravel passport, eles usam Auth::login para identificar através de outros tipos de inputs além do CPF e Telefone.
Agora estou aprendendo sobre sessions no Laravel.
Já eu mando gist de como ficou o meu.
Professor eu gostaria de usar uma tabela chamada access_users que eu mesmo criei, mas o método attempt não deixa executar como se fosse apenas permitido para a tabela users. Como eu faria para usar qualquer outra tabela sem ser com attempt? Eu cheguei a pesquisar, mas não encontrei outros exemplos mudança a tabela.
Da uma olhada nessa aula abaixo, acho que pode te ajudar.
th-cam.com/video/8eX-t-eYV2c/w-d-xo.html
Caso eu estivesse consumindo está api com Vue.js por exemplo, e fizesse o login/autenticação, ele me retornaria o token para acessar as rotas que requerem autenticação. Eu deveria pegar este token e guardar no localStorage para caso eu quisesse acessar essas rotas protegidas? Fiquei com dúvida nesta parte.
Isso mesmo.
Não guarde esse token no localStorage, e sim em um Cookie com Http only e secure...
você vende algum curso seu?
ja vi, ja vi, eu e minhas mania de olhar a descrição depois de comentar.
Qual o nome desse tema do vscode?
Vou te dever essa, infelizmente eu não lembro.
Olá, alguém com erro Undefined method 'tokenCan'?
Para quem acredita em Deus, o Sanctum salva
vixi enrolou o meio do campo, tava indo tudo ok até chegar nesse middleware e kernel