我有一个应用程序可以根据某些远程后端对用户进行身份验证。此后端需要login和password并返回session id,然后应将其用作该后端API中的访问令牌。
我想在每个用户请求中检查会话是否处于活动状态(并触摸它以使其不会在远程系统中过期)。我实现了从后端获取会话ID的方法IUserIdentity::authenticate,但找不到在每个用户请求中放置触发/验证远程系统中会话的代码的更好位置。似乎UserIdentity和WebUser都没有用于此目的的钩子。
放置此代码的正确位置是什么?控制器中的一些beforeAction?
答案 0 :(得分:-2)
在组件中使用UserIdentity.php
的UserIdentity
public function authenticate()
{ //Replace the code wit your stuff }