Quelle est l'utilisation correcte de l'API azote Auth?

Question

Il suffit de vouloir confirmer l'utilisation de l'API azote Authentification et autorisation de. La description de l'API est:

wf:user() -> User or 'undefined'
Return the user value that was previously set by wf:user(User)

wf:user(User) -> ok
Set the user for the current session.

wf:clear_user() -> ok
Same as wf:user(undefined).

wf:role(Role) -> 'true' or 'false'
Check if the current user has a specified role.

wf:role(Role, IsInRole) -> ok
Set whether the current user is in a specified role.

wf:clear_roles() -> ok
Remove the user from all roles.

Pour utiliser cette API, je voudrais tout d'abord valider une connexion utilisateur contre ma base de données qui stocke les informations d'identification, puis définissez wf: l'utilisateur (l'utilisateur) à l'utilisateur authentifié avec succès? Ensuite, je peux faire des choses comme vérifier si undefined = wf:user() pour savoir si l'utilisateur est authentifié pour protéger les pages restreintes? De même, je mettrais des rôles pour l'utilisateur, etc alors je pourrais faire contre le rôle de validation ainsi? Et l'azote stocke ces informations dans une session pour moi en arrière-plan en quelque sorte?

Answer 1

vous avez raison. séances d'azote sont juste un processus Erlang stocker les informations de session. L'utilisation est tout comme vous l'avez. Vous pouvez interroger pour voir si l'utilisateur est connecté ou non et également définir et d'interrogation pour les rôles que l'utilisateur a. Quelque chose de plus sophistiqué, vous aurez à vous faire.