¿Cuál es el uso correcto de la API de autenticación de nitrógeno?
-
21-09-2019 - |
Pregunta
Apenas el deseo de confirmar el uso de la href="http://nitrogenproject.com/web/reference/api#authentication" rel="nofollow noreferrer"> nitrógeno autenticación y . La descripción de la API es:
wf:user() -> User or 'undefined'
Return the user value that was previously set by wf:user(User)
wf:user(User) -> ok
Set the user for the current session.
wf:clear_user() -> ok
Same as wf:user(undefined).
wf:role(Role) -> 'true' or 'false'
Check if the current user has a specified role.
wf:role(Role, IsInRole) -> ok
Set whether the current user is in a specified role.
wf:clear_roles() -> ok
Remove the user from all roles.
Para utilizar esta API Me primero validar un inicio de sesión de usuario en contra de mi base de datos que almacena las credenciales, a continuación, establezca WF: user (usuario) para el usuario autenticado con éxito? Entonces puedo hacer cosas como verificación si undefined = wf:user()
de saber si el usuario se ha autenticado para proteger a páginas restringidas? Del mismo modo me gustaría establecer los roles para el usuario, etc entonces podría realizar validaciones contra el papel así? Y el nitrógeno es el almacenamiento de esta información en una sesión para mí en el fondo de alguna manera?
Solución
estás en lo correcto. sesiones de nitrógeno son sólo un proceso de Erlang almacenar la información de la sesión. El uso es tal y como lo describió. Se pueden realizar consultas para ver si el usuario ha iniciado sesión o no y también establecer y consulta para los papeles que tiene el usuario. Nada más sofisticado que tendrá que hacer usted mismo.