так не пользую разные версии

Просто в репо лежит что-то далеко не последнее

asdf

Рекомендую

Очень удобно

Глянь в гитхабе asdf, там плагины для эрланга и эликсира.

В книге programing phoenix как раз описывается как свой плаг для аутентификации написать

Для меня всегда было интересно, как отличать аутентификацию от авторизации?

Для меня всегда было интересно, как отличать аутентификацию от авторизации?

В жарких спорах

авторизация от слова автор

т.е. владелец, имею доступ

Ну в рельсах например devise и cancan

cancan - авторизация

если я не туплю)))

cancan - Authorization Gem for Ruby on Rails.

А зачем авторизация без аутентификации?

Или как делать аутентификацию без авторизации?

легко

А зачем авторизация без аутентификации?

если всегда нужно делать логин для работы с чем-то, но ролей нет и доступ есть ко всему. Авторизация будет на уровне - в сессии есть id пользователя?

Так туплю)) отвлекают

Если нет ролей - будет только аутентификация

Без аутентификации не может быть авторизации

авторизации без аутентификации не может быть

да)))

А зачем авторизация без аутентификации?

Вот тут я походу из перепутал

Наоборот)

Те ты аутентифицируещься и в этом нет смысла без разграничения доступа

Так то да

Личный кабинет там и все такое

@noma4i Что-то я совсем не понял как работает openmaize.

Сгенерировал openmaize.gen.phoenixauth

openmaize.gen.ectodb

Сделал модель пользователя

В роутере pipeline :manager do plug Openmaize.Authenticate end

По коду я понял, что оно только ищет пользователя

и делает assign(conn, :current_user, user)

Но авторизацию так и не нашел)))

Аа я тупень.. Openmaize is an authentication library for Plug-based applications in Elixir.

Сам себе злобный буратино.. авторизацию надо другой либой делать

Сильно много библиотек перечитал. В каких-то библиотеках есть функционал получения current_user и т.д.

Как правильно делать halt с редиректом на другую страницу?

Есть кто знающий?)) Хочу сделать перекидывание на страницу аутентификации с записью текущей страницы, чтобы после аутентификации автоматом перекинуть на неё

conn |> Plug.Conn.assign(:back_url, "/url") |> Phoenix.Controller.put_flash(:info, "Требуется авторизация") |> Phoenix.Controller.redirect(conn, to: "/login") |> Plug.Conn.halt(conn)

вот такой код.. как вычеслить "/url" ??

@yaBloom вот тут должно быть поле referer: conn.req_headers

ок, а оно не собьется, если человек введет неправильные данные при логине?

Хотя.. там же просто рендер идет, никаких редиректов

не должно сбиться

а вообще нет, подумал еще раз, наверное нельзя так

1. он приходит на урлХ незалогиненым (тут еще нормальный реферер есть), 2. ты его редиректишь на логин - тут оригинальный реферер стерся

но судя по тестам все ок! таки не сотреться

http://stackoverflow.com/questions/2158283/will-a-302-redirect-maintain-the-referer-string

вот такой код.. как вычеслить "/url" ??

клади в сессию и все

def auth_required(%Plug.Conn{assigns: %{current_user: current_user}} = conn) when current_user == nil do conn |> Plug.Conn.put_session(:back_url, "Вот тут что должно быть??") |> Phoenix.Controller.put_flash(:info, "Требуется авторизация") |> Phoenix.Controller.redirect(conn, to: "/login") |> Plug.Conn.halt(conn) end

у тебя многословно

5 сек, сейчас сформулирую

put_session(:back_url, "Вот тут что должно быть??")

conn |> put_session(:back_url, "Вот тут что должно быть??") |> put_flash(:info, "Требуется авторизация") |> redirect(conn, to: "/login") |> halt

Как мне плучить текущий url?

Да я просто пока так пишу, потом все импорты сделаю))

https://hexdocs.pm/plug/Plug.Conn.html#get_session/2

доставать, также как и класть

conn |> get_session(:key)

я так неавторизованных отлавливаю, посылаю на логин и после логина проверяю, был ли урл записан и по нему перекидываю

юзер к примеру ткнулся куда-то, там нужен логин, он залогинился и туда редиректнулся

красотень

Да я просто пока так пишу, потом все импорты сделаю))

если ты пайпишь conn то там все методы плага уже

ERROR: S client not available

conn - это структура плага

conn |> методы_plug

как-то так

вообще радует что не я один боль испытываю

Еще какую

т.к у меня коллега, который на эликсире хуету всякую пишет типа либы faker

не понимает что на фениксе каждые пол метра - ебаный ад

вроде решиш проблему, думаешь - вот и сейчас все пойдет ок. Хрен.

юзер к примеру ткнулся куда-то, там нужен логин, он залогинился и туда редиректнулся

Вот именно это и пытаюсь реализовать

клади в сессию и вынимай потом

пхпшные return_to в урле - это прошлый век

Ну так я и делаю это))) кладу в сессию, а как мне достать текущий урл, чтобы положить его в сессию?)))

Вот в чем вопрос)))

в Plug.Conn развен нет?

conn |> request_path

Я открыл его исходники, но не могу понять какой именно параметр брать

request_path - the requested path, example: /trailing/and//double//slashes/

Он же не включает в себя все, что после ? и т.д.

он все кроме домена

аа.. примеров мало в документации))

спасибо)

)

мне всего лишь час понадобился

рад что сэкономил тебе

Пол дня убито на аутентификацию))

которая пока еще и не работает))

хаха, я пару дней возился, т.к все пробовал

в пятницу сел, в понедельник встал

сайт “за выходные выкачу”, в понедельник даже не родился

Вот самого немного напрягает этот момент))

и загуглить не получается

меня бесит что у меня в гугле первые 15 ссылок уже сиреневые