Nitrogen Auth API的正确用法是什么？

Question

只是想确认Nitrogen Authentication and Authorization API的用法。该API的描述是：

wf:user() -> User or 'undefined' 
Return the user value that was previously set by wf:user(User) 

wf:user(User) -> ok 
Set the user for the current session. 

wf:clear_user() -> ok 
Same as wf:user(undefined). 

wf:role(Role) -> 'true' or 'false' 
Check if the current user has a specified role. 

wf:role(Role, IsInRole) -> ok 
Set whether the current user is in a specified role. 

wf:clear_roles() -> ok 
Remove the user from all roles. 

要使用此API我会先验证对我的数据库用户登录存储的凭据，然后设置WF：用户（用户）的成功验证的用户？然后，我可以执行诸如检查undefined = wf:user()是否确认用户已通过身份验证以保护受限制的页面？同样，我会为用户设置角色等，然后​​我可以对角色执行验证。氮在背景中以某种方式将这些信息存储在背景中？

Answer 1

你是对的。氮会话只是一个存储会话信息的erlang进程。用法与您所描述的一样。您可以查询以查看用户是否已登录，还可以设置和查询用户拥有的角色。任何更复杂的事情你都必须自己做。