文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用Guardian 1和Phoenix 1.3验证id

使用Guardian 1和Phoenix 1.3验证id
EN

Stack Overflow用户
提问于 2017-11-19 19:40:01
回答 1查看 202关注 0票数 0

我使用的是Guardian 1和Phoenix 1.3。我正在尝试制作一个使用JWT的API。我现在可以对路由进行身份验证了。例如,如果报头中没有有效的令牌,则无法访问get api/users/

我有一个管道,看起来像这样:

代码语言:javascript
复制
defmodule PhxAuthApi.Auth.AuthPipeline do

  use Guardian.Plug.Pipeline, otp_app: :phx_auth_api,
    module: PhxAuthApi.Auth.Guardian,
    error_handler: PhxAuthApi.Auth.AuthErrorHandler

  plug Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}, realm: :none
  plug Guardian.Plug.EnsureAuthenticated
  plug Guardian.Plug.LoadResource, ensure: true

end

我想要实现的是,如果调用put api/users/1的用户在令牌资源中具有相应的:id,则该用户只能访问该路由。我知道我可以通过调用

代码语言:javascript
复制
resource = Guardian.Plug.current_resource(conn)

但是我该怎么做呢?做另一条管道?

我找不到任何关于实现这一点的文档,那会是什么样子呢?

我是Elixir和Phoenix的新手,这是我打算发布的第一个项目。

phoenix-framework
guardian
elixir
jwt
EN

回答 1

Stack Overflow用户

发布于 2017-11-19 21:03:34

最简单的方法是在Guardian.Plug.LoadResource之后创建另一个要包含在同一管道中的Plug

此时,资源已经加载,您需要实现call回调来拒绝访问,除非用户在其令牌资源中具有相应的:id

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/47376401

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档