【问题标题】:Restore session with Hybrid Auth使用混合身份验证恢复会话
【发布时间】:2013-03-11 14:05:43
【问题描述】:

我最近在我的网站中实现了 Hybrid Auth,我不得不说它写得非常好,而且很容易上手。我克服了一些小问题,但就我的测试而言,基地在那里并且可以正常工作......

但是,在他们的用户指南 (http://hybridauth.sourceforge.net/userguide/HybridAuth_Sessions.html) 中的持久会话示例下,我不明白,或者不明白他们打算如何继续:

为了这个例子,假设我们有一个用户,在你的应用程序上的 id 是 $current_user_id,我们将使用一个数据库表来存储混合身份验证会话数据。

因此,为用户存储带有 ID 的信息不是问题,获取它也不是问题,但是当用户在一段时间后重新访问该站点时获取 $current_user_id 是什么意思?我能想到的唯一方法是使用他们的 ID 设置一个 $_COOKIE,因为每个会话 cookie 在注销时都会被销毁。但这真的是他们所暗示的吗?如果是这样,我将不得不提示用户(假设在他们登录后)他们是否要保持登录状态。我在这方面是对的还是系统打算采用其他方式?

谢谢

【问题讨论】:

    标签: php authentication session-cookies hybridauth


    【解决方案1】:

    迟到的答案,但是是的,您应该将用户的内部 ID 存储在 cookie 中,然后使用方法 getSessionData 和 storeSessionData 根据用户的内部 ID 从您的数据库存储/获取会话数据。您的应用应与用户的社交登录信息同步。也就是说,如果他注销您的网站,他也会同时注销所有社交登录。如果他不再登录社交登录,除非他重新进行身份验证,否则他不应再登录您的网站。这就是 HybridAuth 旨在为您做的事情。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-09-09
      • 2011-01-16
      • 2015-07-18
      • 2012-05-19
      • 2016-12-24
      • 2011-03-12
      • 2014-07-21
      • 1970-01-01
      相关资源
      最近更新 更多