我最近在我的网站上实现了Hybrid Auth,我不得不说它写得很好而且很容易上班。我克服了一些小问题,但基础在那里并且功能就我的测试而言......
但是,在他们的用户指南(http://hybridauth.sourceforge.net/userguide/HybridAuth_Sessions.html)中的持久会话的例子中,有些东西我没有得到,或者理解它们的意思:
为了这个例子,假设我们有一个用户,你的应用程序的id是$ current_user_id,我们将使用数据库表来存储hybridauth会话数据。
因此,为用户存储带有ID的信息不是问题,也不是真正提取它,但是当用户在一段时间后重新访问网站时,它们是如何获得$ current_user_id的?我能想到的唯一方法是使用他们的ID设置$ _COOKIE,因为每次会话cookie在注销时都会被销毁。但这真的是他们所暗示的吗?如果是这样,我将不得不提示用户(据说他们登录后)是否要保持登录状态。我是对的,还是系统有其他方式?
由于
答案 0 :(得分:2)
迟到的答案,但是,您应该将用户的内部ID存储在cookie中,然后使用方法getSessionData和storeSessionData根据用户的内部ID存储/获取数据库中的会话数据。您的应用应与用户的社交登录同步。也就是说,如果他注销您的网站,他也会同时注销所有社交登录信息。如果他不再登录社交登录,他将不再登录您的网站,除非他重新进行身份验证。这就是HybridAuth为您做的事情。