我使用Guardian并尝试使用Canary但是,我似乎无法获取当前用户,canary需要conn.assigns中的current_user,我&#39 ;如果我要求(在控制器操作中),我跟着this:
Guardian.Plug.authenticated?(conn)
我知道,但如果我这样做:
Guardian.Plug.current_resource(conn)
它只是空白。
我在api管道中有这个代码:
pipeline :private_api do
plug :accepts, ["json"]
plug Guardian.Plug.LoadResource
plug Guardian.Plug.VerifyHeader
plug Guardian.Plug.EnsureAuthenticated, handler: SessionController
plug MyApp.Plug.CurrentUser
end
和MyApp.Plug.CurrentUser
defmodule MyApp.Plug.CurrentUser do
def init(opts), do: opts
def call(conn, _opts) do
current_user = Guardian.Plug.current_resource(conn)
Plug.Conn.assign(conn, :current_user, current_user)
end
end
会话创建方法:
def create(conn, %{"session" => session_params}) do
case MyApp.Session.authenticate(session_params) do
{:ok, user} ->
{:ok, jwt, _full_claims} = user |> Guardian.encode_and_sign(:token)
Plug.Conn.assign(conn, :current_user, user)
conn
|> put_status(:created)
|> render("show.json", jwt: jwt, user: user)
:error ->
conn
|> put_status(:unprocessable_entity)
|> render("error.json")
end
end
也许我只是遗漏了一些东西。
编辑:
我通过更改MyApp.Plug.CurrentUser来实现它:
defmodule MyApp.Plug.CurrentUser do
alias MyApp.GuardianSerializer
def init(opts), do: opts
def call(conn, _opts) do
current_token = Guardian.Plug.current_token(conn)
case Guardian.decode_and_verify(current_token) do
{:ok, claims} ->
case GuardianSerializer.from_token(claims["sub"]) do
{:ok, user} ->
Plug.Conn.assign(conn, :current_user, user)
{:error, _reason} ->
conn
end
{:error, _reason} ->
conn
end
end
end
虽然它有效,但也许有更好的方式或其他方式,比如使用sign_in。
答案 0 :(得分:0)
对于Guardian的最新版本,这是工作代码:
defmodule MyApp.Plugs.CurrentUser do
def init(opts), do: opts
def call(conn, _opts) do
current_token = Guardian.Plug.current_token(conn)
case MyApp.Guardian.resource_from_token(current_token) do
{:ok, user, claims} ->
Plug.Conn.assign(conn, :current_user, user)
{:error, _reason} ->
conn
end
end
end