问题标签 [guardian]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elixir - 如何在 Elixir 中撤销 Guardian 访问令牌
如何撤销监护人访问令牌?
文档:https ://hexdocs.pm/guardian/Guardian.Token.Jwt.html#revoke/4说应该使用 GuardianDB 回调来实现,但我不知道应该如何。
r - open.connection(con, "rb") 中的错误:R Studio 的 HTTP 错误 400
我想用 R STudio 从 Guardian api 获取所有关于基因组编辑的文章。我尝试了一些代码并得到了几个错误。
}
我在 open.connection(con, "rb") 中遇到错误:HTTP 错误 400
我在 open.connection(con, "rb") 中遇到错误:HTTP 错误 403
有什么建议么?
api - 获取所有文章 Guardian API
我使用 Guardian News api 来获取数据。然后它的文档说,结果作为分页列表返回,默认情况下,每页包含 10 个条目。我得到这样的输出JSON。监护人文件可以在这里找到
我想收集 10 个实体的所有数据(例如总共 8174 个)实例。有没有办法获取所有数据?
authorization - 使用 Canary 将默认当前用户覆盖为 Guardian 当前用户
我正在尝试在我的应用程序中实现 Canary,但遇到了一个问题。文档(https://github.com/cpjk/canary#overriding-the-default-user)说我需要为当前用户在conn.assigns.current_user. 由于我使用的是 Guardian,因此我当前的用户存储在Guardian.Plug.current_resource(conn). 让金丝雀知道这是我存储当前用户的最佳方式是什么?
我不能使用,config :canary, current_user: :my_user_key因为它甚至不在conn.assigns.
帮助表示赞赏!
elixir - 为什么 Phoenix/Plug/Guardian 在 AJAX 调用中不能识别这个 CSRF 令牌?
我的 Phoenix API 中的受保护路由正在向请求发送 403 响应。调试日志显示:
我的路由器是这样的:
我的会话控制器登录操作如下所示:
在前端,我对受保护的“注销”路径的请求如下所示:
CSRF 错误说我应该确保会话已发送并加载我看到会话 cookie 加载到我的浏览器中,所以我知道它已发送。会话由
:fetch_session插件加载。所以第一个条件应该满足。标
x-csrf_token头正在获取中设置,并且我已验证csrfToken.value匹配由get_csrf_token(). 所以第二个条件也应该满足。
我究竟做错了什么?为什么没有验证 csrf 令牌?
--
这是整个 JS 组件
整个 Phoenix Session Controller
我为路由器的protected管道创建了这个自定义插件:
这是它记录“注销”请求的示例:
我想知道为什么从我的会话 cookiePlug.CSRFProtection.dump_state_from_session中返回 nil 。_csrf_token
python - 如何使用 django 禁用 HTML 视图?
想象一下,您正在使用 django Guardian 进行一些对象级别的限制。
现在我有以下代码;管理员.py
现在我在数据库中选择了用户 maxdh 没有查看控件的权限,它检查出:
但是,当我转到为控件呈现表格的 html 时,我仍然可以看到该表格:
html:
我错过了什么?
我阅读了文档但无法识别
请帮忙!
elixir - Guardian - 排除需要身份验证的路由
目前我已经使用以下配置设置了 Guardian 身份验证:
我的路线设置如下:
如何设置此管道以便/auth/*无需身份验证即可访问路由?
django - Django 规则替换 Guardian.mixins.PermissionListMixin
在我基于 django 的应用程序中,我想让用户能够跟踪他们的位置。每个位置都有一个所有者,列表视图应该只显示当前用户拥有的位置。
使用django-guardian,我可以通过在 views.py 中指定以下内容来实现相同的目的:
我将如何使用django-rules创建类似的东西?
vue.js - 在 Phoenix / Elixir 中使用 csrf_token 进行身份验证
我正在做一个项目,其中前端使用 Vue.js 管理,后端使用我的 api 的 elixir / phoenix 框架进行管理。我需要使用 csrf-token 和 JWT 管理我的用户的身份验证。我正在使用 jwt 部分的监护人库(https://hexdocs.pm/guardian/readme.html),我目前正在阻止 csrf_token 部分。
我想生成一个 csrf-token,在从 vue.js 发送登录表单时将其放入 jwt 中,并在用户连接时返回。我阅读了文档,但如果 html 页面不是由 phoenix 生成的,我看不到如何实现 csrf-token。( https://hexdocs.pm/plug/Plug.CSRFProtection.html )
那么如何在我的 vue.js html 页面中使用 phoenix 管理 csrf-token 的生成?
这是我用于连接的路线:
这是我的控制器: