专栏文章
最近话题
最新评论
  • 问下研究过【附近的人】功能的朋友,你的解决是什么? at 2017-05-19 18:31:26

    今天早上还在讨论这个,也准备用mongodb了。

    原来看到了 http://www.cocoachina.com/ios/20141118/10238.html 又看到了 https://github.com/mjaschen/phpgeo

  • [已解决] 关于 jwt-auth refresh token 并发问题? at 2017-04-26 10:00:52

    刷新的逻辑是

    • decode token
    • 查看是否在黑名单中,如果在则抛出异常
    • 如果不在,把当前token放入黑名单,生成新的token

    并发的话,应该会生成三个都可用的token,你确定只有最后一个可用?

    可以手动解决一下并发的问题

  • Laravel Eloquent save 触发了哪些事件 at 2017-04-21 18:39:14

    @dividez 是你实例化出来的这个model脏了

    >>> $user = App\Models\User::find(1)
    >>> $user->isDirty();
    => false
    >>> $user->name = '123';
    => "123"
    >>> $user->isDirty();
    => true
    >>>

    这样你理解不,可以看看源码,每个模型都会维护两个数组 $attributes 和 $original,记录变化的属性和原始属性

  • Laravel Eloquent save 触发了哪些事件 at 2017-04-21 18:20:06

    @dividez 就是脏了,也就是被修改过

  • Composer 中文镜像 / Packagist 中国全量镜像正式发布! at 2017-04-21 17:53:44

    厉害的禅师!:thumbsup:

  • Laravel 的一点经验总结 at 2017-04-18 10:05:53

    在laravel中,update方法永远返回大于1的行数,因为updated_at字段总是会被更新。 如果要避免这种情况,请在模型中关闭laravel的自动维护字段的属性。

    不对啊,模型update会先判断是否dirty,有属性更改之后才会更新timestamps。而且最后返回的是true和false啊。

  • [英国][3k/ 周] 寻求 Laravel 开发工程师以及准合伙人,远程工作 at 2017-04-06 09:54:41

    3K 英镑一周 = 25832.7 人民币 一周?一个月 > 10万人民币 ?

  • Lumen + dingoapi + jwt 的例子 at 2017-03-31 10:57:49

    服务器再国外,可能卡在下载某个js上了,你可以多刷新几次。
    或者clone下来项目, public 目录下面有一份 apidoc

  • Lumen + dingoapi + jwt 的例子 at 2017-03-31 10:46:50

    @xiaonianji 下架?你被墙了吧

  • 移动端后台开发 (加密验证--通用接口篇) at 2017-03-30 10:48:55

    1.通用接口 // 加密程度略低于非通用接口,但必须要做加密

    2.非通用接口 // 必须是你知道的最安全的加密方式

    这两个定义好奇怪啊,像"个人信息","支付密码",这种涉及到个人隐私或者金钱的接口,我们称为"非通用接口" 这个不是用户认证事情吗,jwt?oath?,你能证明你是你了,我就让你访问你自己的信息。

    另外支付密码还能通过接口获得?

    抛开用户认证,就是所有接口不能随便调用,对请求参数做个签名,过滤一下没有反编译拿到签名算法的人。

  • dingo/API 文档翻译 at 2017-03-26 23:50:43

    @纸牌屋弗兰克 :smile: :+1:

  • dingo/API 文档翻译 at 2017-03-25 20:58:08

    @Summer 怎么好像markdown渲染有问题啊,右边被挡住了一部分

  • dingo/API 文档翻译 at 2017-03-25 20:55:50

    @纸牌屋弗兰克

    dingo 只是一个工具包,帮我们把rest api所要用的东西整理好了,就是方便,不重复造轮子。没有什么是laravel本身不好做的,只是你自己造的轮子够不够好的问题

    1. 你可以直接response()->json(),但是这样可能不够好,比如下面这些功能,你可以访问试试,自己造方不方便

      http://lumen.lyyw.info/api/posts 所有帖子列表
      http://lumen.lyyw.info/api/posts?include=user 所有帖子列表及发帖用户
      http://lumen.lyyw.info/api/posts?include=user,comments 帖子列表及发帖的用户和发帖的评论
      http://lumen.lyyw.info/api/posts?include=user,comments:limit(1) 帖子列表及发帖的用户和发帖的1条评论
      http://lumen.lyyw.info/api/posts?include=user,comments.user 帖子列表及发帖的用户和发帖的评论,及评论的用户信息
      http://lumen.lyyw.info/api/posts?include=user,comments:limit(1),comments.user 帖子列表及发帖的用户和发帖的1条评论,及评论的用户信息,及评论的用户信息

      数据返回的结构,该如何嵌套,如何相互引用, 当然这是靠 Fractal 处理的,但是dingo帮我们整合好了。

    2. 2和3两个问题同样的,没什么不好实现的,只是这个包实现的够好,我想快速开始写api而不是还在纠结在最开始。

    当然不使用这个包的理由有千千万万:配置麻烦,知识点多,ios 只有返回200才去解析body,rest思想让我觉得很麻烦,等等等等。所以不如尝试一下,我只是帮助大家翻译了一下文档,绝对没有逼你 :smile:

  • 从代码风格说起,更好的团队协作 at 2017-03-15 23:12:32

    不如试试 php-cs-fixer

  • 信息被删除或无权限查看
  • 被 Laravel 5.4 + passport 的 OAuth 2 搞疯了。。。 at 2017-03-15 19:37:20

    一直使用jwt,对应到oauth的密码模式,显然jwt更方便

  • [成都 / 深圳][10K-20K] 数联医信 招聘 高级前 / 后端工程师 at 2017-03-03 13:10:19

    手动给成都公司点个赞

  • 关于 Laravel jwt-auth 的几点疑问 at 2017-02-22 18:20:17

    或许是下面这样

    token 有两个时间,一个是过期时间(ttl),一个是可刷新时间(refresh_ttl)。怎么理解,比如 ttl 是 1 天,refresh_ttl 是1周,那么 token 一天后过期,但是1周之内你仍然可以用这个 token 换取一个新的 token,而这个新 token 又会在 1 天后过期,1周内可刷新。
    
    举个例子,用户登录了你的应用,并且每天都会打开你的应用,你的应用如果发现这个 token 过期了,会主动刷新一次,如果成功那么用户依然是登录的。当用户1周都没有登录过你的应用,那么他就需要重新登录了。
    
    客户端的逻辑应该是,首先判断这个 token 是否过期了,1是通过两个 ttl 判断,因为客户端是知道这两个时间的,2是调用需要授权的接口返回的状态码(401),判断过期了则主动尝试刷新,刷新成功了,重置token和时间,失败了,则跳转到登录页面。
  • 对 REST 的理解 at 2017-02-17 00:26:43

    Rest 是一种风格,这种风格首先是好的,是有理论依据的,解决了我很多疑惑,也帮助我快速的完成了接口。我认为这里并没有双方,我就是在实现一套通用的,合理的接口,一旦有了你认为的双方,你就很有可能实现各种奇奇怪怪的接口。所以我认为,遇到问题了应该尽量去找到合适的解决方案,而不是跟某几个同事约定。

  • Git 的使用基础和示例 at 2017-02-16 11:39:26

    话锋一转,来到了composer
    但是

    ^1.2 等于 >=1.2 && <2.0.0

    应该是

    ^1.2 等于 >=1.2.0 && <1.3.0

    https://getcomposer.org/doc/articles/versions.md#caret