Nitrogen Auth API的正確用法是什麼？

Question

只是想確認Nitrogen Authentication and Authorization API的用法。該API的描述是：

wf:user() -> User or 'undefined' 
Return the user value that was previously set by wf:user(User) 

wf:user(User) -> ok 
Set the user for the current session. 

wf:clear_user() -> ok 
Same as wf:user(undefined). 

wf:role(Role) -> 'true' or 'false' 
Check if the current user has a specified role. 

wf:role(Role, IsInRole) -> ok 
Set whether the current user is in a specified role. 

wf:clear_roles() -> ok 
Remove the user from all roles. 

要使用此API我會先驗證對我的數據庫用戶登錄存儲的憑據，然後設置WF：用戶（用戶）的成功驗證的用戶？然後，我可以執行諸如檢查undefined = wf:user()是否確認用戶已通過身份驗證以保護受限制的頁面？同樣，我會爲用戶設置角色等，然後​​我可以對角色執行驗證。氮在背景中以某種方式將這些信息存儲在背景中？

Answer 1

你是對的。氮會話只是一個存儲會話信息的erlang進程。用法與您所描述的一樣。您可以查詢以查看用戶是否已登錄，還可以設置和查詢用戶擁有的角色。任何更復雜的事情你都必須自己做。