Phoenix Cookies解密

Question

使用phoenix-framework:我正在尝试读取授权插件中的cookie。这是一个签名的cookie，但我不能再解密它了。我如何获取它的值？

路由器

  pipeline :api do
    plug :accepts, ["json"]
    plug :fetch_session
    plug :put_secure_browser_headers
    plug :protect_from_forgery
    plug SmiksAanvraagWeb.Plugs.Auth

  end

我的身份验证插头

  @moduledoc false
  def init(_opts) do
  end

  def call(conn, _) do
    IO.inspect conn.cookies["user"] # RESULT: SFMyNTY.g2gDbQAAAARhYWFhbgYA3I_DCncBYgANLwA.wUU0R4tdGDlFgS_o7GOEN7TqPjzLhmQNEJphJtXdEo8

Answer 1

讨论得有点晚，但我们通过调用带有:signed选项的fetch_cookies/2解决了这个问题，就像here一样。例如：fetch_cookies(conn, signed: ["my_cookie_name"])。

查看实现here，fetch_cookies/2调用verify_or_decrypt/4，后者将验证后的值放到conn.cookies上。

通过这种方式，我们让fetch_cookies/2处理cookie的验证和解码，而不是手动完成。

加密cookies也是如此，使用:encrypted选项而不是:signed选项。