我编写了一个基于HybridAuth库的系统:http://hybridauth.sourceforge.net/
用户可以使用Facebook,Twitter和站点本地登录系统登录。
但是我想知道当PHP会话到期时会发生什么(目前是24分钟 - 默认设置)。以前使用单点登录系统我只是将用户重定向到那里,如果他们已经检查过,请记住我自动重新建立连接。
现在虽然我有三种方法可供用户登录。
这是我到目前为止提出的选项:
如果有人有任何建议请分享。
答案 0 :(得分:1)
我会使用包含登录方法的登录信息保存一个cookie,并在每次会话到期时使用它。
如果用户使用其他方法登录,我会用旧的cookie替换旧的cookie(或旧的登录方法)。
所以你的第二个选择。
第三个是让用户感到困惑,第一个是不必要的资源消耗......