IB
Интересно, почему редьюсер в обратную сторону их собирал
Size: a a a
2019 January 15
ŹR
Потому что в reduce колбэке аккумулятор второй
IB
Потому что в reduce колбэке аккумулятор второй
Точно. Спасибо.
BB
Ребят подскажите всю голову уже сломал) есть два приложения одно на руби другое на эликсире, между ними надо сделать SSO через SAML и Active Directory. То есть понятно как ссо работает когда мы логинимся чрез Самл с ад но как добиться ССО когда бы заходим через логин пароль ?
AB
Ребят подскажите всю голову уже сломал) есть два приложения одно на руби другое на эликсире, между ними надо сделать SSO через SAML и Active Directory. То есть понятно как ссо работает когда мы логинимся чрез Самл с ад но как добиться ССО когда бы заходим через логин пароль ?
поставить отдельный sso-сервер, через него проксировать самл, и делать логин-пароль
AB
я бы попробовал воткнуть keycloak, просто потому что с ним немного работал
AB
Ребят подскажите всю голову уже сломал) есть два приложения одно на руби другое на эликсире, между ними надо сделать SSO через SAML и Active Directory. То есть понятно как ссо работает когда мы логинимся чрез Самл с ад но как добиться ССО когда бы заходим через логин пароль ?
и я запоздало задумался, а откуда в схеме вообще логин-пароль?
BB
кейклок выглядит круто! ну сейчас у нас только авторизация по логин паролю из базы данных
BB
обычная
BB
это как раз и проблема как мне кажеться, что бы логин был и по паролям из БД и по АД
AB
это как раз и проблема как мне кажеться, что бы логин был и по паролям из БД и по АД
вот такой кейс я не знаю точно как сделать
BB
А когда я логинюсь в авторизацонном приложении, мне получаеться нужно дать какой то каллбэк с токеном ? я просто немного боюсь делать какую то свою имплементацию ССО
AB
я бы взял готовый openid connect или oauth2 консюмер для erlang/elixir, такие должны быть
AF
Всем привет. Вопрос по архитектуре: Допустим, есть структура Post, User написал к нему Comment и нужно проверить, является ли этот User создателем поста (post.creator_user_id == comment.creator_user_id). Если не является, то вернуть в контроллер changeset с соответствующей ошибкой. Где лучше производить подобные проверки, в контексте или в Comment.changeset(comment, attrs, post.id) и почему? У кого какие мысли?
ŹR
В контроллере это делается
AF
Вроде как в контроллере не должно быть бизнес-логики?
AD
выглядит так что можно сделать проверку перед созданием
AF
выглядит так что можно сделать проверку перед созданием
Перед созданием Changeset?
ŹR
А это не бизнес логика а авторизация ресурса, если я правильно понял