]> git.localhorst.tv Git - alttp.git/blob - config/auth.php
exclude twitch endpoint from csrf
[alttp.git] / config / auth.php
1 <?php
2
3 return [
4
5     /*
6     |--------------------------------------------------------------------------
7     | Authentication Defaults
8     |--------------------------------------------------------------------------
9     |
10     | This option controls the default authentication "guard" and password
11     | reset options for your application. You may change these defaults
12     | as required, but they're a perfect start for most applications.
13     |
14     */
15
16     'defaults' => [
17         'guard' => 'web',
18         'passwords' => 'users',
19     ],
20
21     /*
22     |--------------------------------------------------------------------------
23     | Authentication Guards
24     |--------------------------------------------------------------------------
25     |
26     | Next, you may define every authentication guard for your application.
27     | Of course, a great default configuration has been defined for you
28     | here which uses session storage and the Eloquent user provider.
29     |
30     | All authentication drivers have a user provider. This defines how the
31     | users are actually retrieved out of your database or other storage
32     | mechanisms used by this application to persist your user's data.
33     |
34     | Supported: "session"
35     |
36     */
37
38     'guards' => [
39         'web' => [
40             'driver' => 'session',
41             'provider' => 'users',
42         ],
43         'api' => [
44             'driver' => 'token',
45             'provider' => 'users',
46             'hash' => false,
47         ],
48     ],
49
50     /*
51     |--------------------------------------------------------------------------
52     | User Providers
53     |--------------------------------------------------------------------------
54     |
55     | All authentication drivers have a user provider. This defines how the
56     | users are actually retrieved out of your database or other storage
57     | mechanisms used by this application to persist your user's data.
58     |
59     | If you have multiple user tables or models you may configure multiple
60     | sources which represent each model / table. These sources may then
61     | be assigned to any extra authentication guards you have defined.
62     |
63     | Supported: "database", "eloquent"
64     |
65     */
66
67     'providers' => [
68         'users' => [
69             'driver' => 'eloquent',
70             'model' => App\Models\User::class,
71         ],
72
73         // 'users' => [
74         //     'driver' => 'database',
75         //     'table' => 'users',
76         // ],
77     ],
78
79     /*
80     |--------------------------------------------------------------------------
81     | Resetting Passwords
82     |--------------------------------------------------------------------------
83     |
84     | You may specify multiple password reset configurations if you have more
85     | than one user table or model in the application and you want to have
86     | separate password reset settings based on the specific user types.
87     |
88     | The expire time is the number of minutes that each reset token will be
89     | considered valid. This security feature keeps tokens short-lived so
90     | they have less time to be guessed. You may change this as needed.
91     |
92     */
93
94     'passwords' => [
95         'users' => [
96             'provider' => 'users',
97             'table' => 'password_resets',
98             'expire' => 60,
99             'throttle' => 60,
100         ],
101     ],
102
103     /*
104     |--------------------------------------------------------------------------
105     | Password Confirmation Timeout
106     |--------------------------------------------------------------------------
107     |
108     | Here you may define the amount of seconds before a password confirmation
109     | times out and the user is prompted to re-enter their password via the
110     | confirmation screen. By default, the timeout lasts for three hours.
111     |
112     */
113
114     'password_timeout' => 10800,
115
116 ];