问题标签 [guardian]

我的 Endpoint 方法中有两个令牌。一个在密钥内部Authorization，另一个在内部App-token，但找不到任何文档/支持或任何解决此问题的方法。验证/验证两个令牌的可能解决方法是什么

我看到这个选项 plug(Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}, realm: "Bearer")的领域，但不是custom header name 谢谢

我对Elixirand非常陌生Phoenix，我正在尝试使用{:comeonin, "~> 4.0"}and对我的应用程序进行身份验证，{:guardian, "~> 1.0"}并且有一个帮助函数来检查用户是否已登录：

但我得到这个错误：

我有一个带有苦艾酒的 Phoenix 应用程序，用于 Graphql API。

Guardian 用于验证在标头中提供 Bearer 令牌的请求。在提供无效令牌之前，这一切都很好。我在我的 Guardian 管道中指定了一个错误处理程序，它目前只响应 401 http 响应：

这对任何 graphql 客户端都不友好，我的解析器并不真正关心令牌是否无效，因为他们有自己的检查来查看上下文中是否提供了用户。

如果令牌无效，有没有办法从错误处理程序继续管道，所以我可以给出正确的 graphql 响应？

我有一个看起来像这样的自定义插件：

但是，我需要能够传入错误处理程序。我目前这样做：

我宁愿做这样的事情：

并像这样或等效地把它传递到我的插件中：

如何将 args 从我的自定义插件传递到其内部调用的插件？

再会。我正在尝试找到一种方法来检测安装在 Android 操作系统上的游戏守护者 apk。谷歌没有给出任何答案，所以我来到了这里。问题是 Game Guardian 在首次启动时安装了不同的 apk，并带有一些随机包名称。有人对如何保护应用程序不被 Game Guardian 修改有任何建议吗？

谢谢

From router:

How do I make plug Guardian.Plug.VerifyHeader do nothing if token is missing or wrong? Now it raises error via error_handler.

Edit: The goal is to still check for the token, if it's present/valid then next plug (LoadResource) would get current_user, if not then current_user should be nil without raising.

我正在使用 Guardian 构建我的第一个 Elixir 应用程序，我遇到了用户可以登录并通过身份验证的问题，但是在重定向到下一页时，conn不再存储用户信息并Guardian.Plug.is_authenticated?返回 false。

session_controller.ex

router.ex

auth.ex

auth_access_pipeline.ex

IO.inspect(conn)from my方法为刚刚在下的密钥中登录的login用户返回 JSONified User 结构，并且还存储带有令牌的 a。如果您检查after 重定向到，则in 分配的是并且没有。assignscurrent_useruser_tokenconn/userscurrent_userniluser_token

我正在为注册/登录创建一个 API。我正在使用监护人“~> 1.0”为我的注册生成一个 jwt 令牌。现在，当我在我的文件夹结构中创建一个监护模块时，我将在代码中向您展示。我还在我的 cofig.ex 中传递了密钥。

如果您需要任何其他信息，请告诉我。

现在，当我尝试在我的邮递员端点中传递它时，它给了我一个错误

user_controller.ex

监护人.ex

这是我尝试生成令牌时遇到的错误

此外，它显示了这个

配置文件

我正在为我的项目使用 {:guardian, "~> 1.0"} 来生成令牌，但它给了我一个错误。

这是我的监护人文件的代码

它向我显示了 subject_for_token 的错误。该子句无法匹配，因为第 4 行的前一个子句始终匹配Elixir

有人可以解释为什么它不起作用吗？

如果监护人访问令牌已过期，有没有办法刷新？