我正在开发 Phoenix 1.6 应用程序。 我使用 Ueberauth 通过 GitHub 进行身份验证,这是有效的。 我设置了一个频道来发布主题和评论,经过身份验证的用户可以这样做。 接下来,我尝试添加一个用户令牌以在频道中使用。 我按照使用mix phx.new.socket User创建的 ...
我正在开发 Phoenix 1.6 应用程序。 我使用 Ueberauth 通过 GitHub 进行身份验证,这是有效的。 我设置了一个频道来发布主题和评论,经过身份验证的用户可以这样做。 接下来,我尝试添加一个用户令牌以在频道中使用。 我按照使用mix phx.new.socket User创建的 ...
我正在使用 Phoenix 1.3 版和 UeberAuth“~> 0.6”。 我目前收到一个我认为不应该发生的 CRSF 错误,但我很可能犯了一个错误。 在我的 router.ex 文件中,我有以下内容: 在我的controller文件中,回调如下: 在浏览器中,我确实被重定向到 GitHu ...
在 oAuth 过程中,最好设置状态参数来授权 url 以确保安全。 当我检查 Überauth Shopify https://github.com/kodehort/ueberauth_shopify/blob/master/lib/ueberauth/strategy/shopify.ex#L ...
为了使 JWT 无效,人们使用两种方法之一 黑名单/白名单(带有 Guardian_db)。 具有短期过期访问令牌的刷新令牌(允许重新生成访问令牌)。 我不想在我的项目中使用 Guardian_db。 那么,我如何在登录端点中生成访问令牌和刷新令牌? 我的代码是: 文件 mix.ex ...
我重定向到的页面: 链接看起来像这样: https://github.com/login/oauth/authorize?client_id=&redirect_uri=http%3A%2F%2Flocalhost%3A4000%2Fauth%2Fgithub%2Fca ...
我有一个凤凰应用程序,正在对github进行OAuth调用。 我想将我的秘密密钥存储为环境变量,以便使它们不受版本控制。 我创建了一个名为.env的文件,在其中定义了我的私钥: 我尝试在config.exs文件中获取私钥,该文件负责使用System.Config配置应用程序。 ...
隐秘的错误信息 在尝试为我们的项目实施ueberauth ,我们遇到了以前从未见过的错误消息。 (请注意,这不是ueberauth特有的,此错误将出现在任何未包含控制器“helpers”的控制器中) 确切的错误消息是: 代码快照: https : //github.com/dwyl/auth ...
我想知道如何使用Phoenix在同一个根目录“ /”中实现两个页面? 一种用于未经身份验证的用户,另一种用于经过身份验证的用户。 发生这种情况的用例示例是LinkedIn和Facebook,登录后在“ /”上提供登录页面,在登录后在“ /”上提供应用程序。 我使用Guardian进行身 ...
当用户已经同意某个应用程序时(例如,当用户在初次尝试时放弃创建帐户,然后再次尝试),除非通过prompt=consent (请参阅文档),否则 Google 不会重新提示同意。 未经提示同意,Google 不会向调用服务器提供刷新令牌。 如果没有刷新令牌,服务器就无法与用户的资源进行交互(例如,代表 ...
ueberauth_identity有一个用于登录和注册的单个回调示例,但这会导致错误处理。 有没有办法进行单独的注册回调? ...
是否有任何可用的教程或帮助,我可以在Phoenix框架中使用Ueberauth和Guardian跟踪认证用户。 我见过以下帖子,但主要是关于瘾君子和护照库 如何在凤凰城实现用户认证 ...
我在Elixir和凤凰城相对较新(这可能是我不知道发生了什么的原因)。 我正在尝试使用Google身份验证在Phoenix应用上设置Ueberauth。 我按照我的想法忠实地跟踪了示例应用程序https://github.com/ueberauth/ueberauth_example ...