Was ist die korrekte Verwendung des Stickstoff Auth API?
-
21-09-2019 - |
Frage
will einfach die Nutzung der API Nitrogen Authentifizierung und Autorisierung zu bestätigen. Die Beschreibung der API ist:
wf:user() -> User or 'undefined'
Return the user value that was previously set by wf:user(User)
wf:user(User) -> ok
Set the user for the current session.
wf:clear_user() -> ok
Same as wf:user(undefined).
wf:role(Role) -> 'true' or 'false'
Check if the current user has a specified role.
wf:role(Role, IsInRole) -> ok
Set whether the current user is in a specified role.
wf:clear_roles() -> ok
Remove the user from all roles.
Mit dieser API nutzen zu können, würde ich eine Benutzeranmeldung gegen meine Datenbank zuerst bestätigen, dass speichert die Zugangsdaten, dann setzen wf: Benutzer (User) an die erfolgreich authentifizierten Benutzer? Dann kann ich Dinge wie Check tun, wenn undefined = wf:user()
zu sagen, ob die Benutzer eingeschränkte Seiten zu schützen, authentifiziert haben? Ebenso würde ich Rollen für den Benutzer festgelegt, etc dann könnte ich Validierungen gegen die Rolle durchführen, wie gut? Und Stickstoff wird irgendwie für mich im Hintergrund diese Informationen in einer Sitzung zu speichern?
Lösung
Sie sind richtig. Stickstoff-Sitzungen sind nur ein erlang Prozess speichert die Sitzungsinformationen. Die Nutzung ist nur, wie Sie beschrieben. Sie können sehen abfragen, ob der Benutzer in oder nicht, und auch Setzen und Abfragen für die Rollen angemeldet hat der Benutzer hat. Alles, was anspruchsvollere Sie selbst zu tun haben.