我试图让HybridAuth忘记最后一次用户登录,但没有任何效果!!然后我注意到使用HybridAuth时非常奇怪的会话行为:
1-即使使用session_destroy,也不会破坏HybridAuth会话:
session_start();
var_dump($_SESSION); //Session Values before authentication
require_once("hybridauth/Hybrid/Auth.php");
$config = 'hybridauth/config.php';
$hybridauth = new Hybrid_Auth( $config );
$google = $hybridauth->authenticate( "Google" );
session_unset();
session_destroy();
var_dump($_SESSION); //Session values after destroy
输出:
Session Values before authentication!
array (size=2)
'HA::CONFIG' =>
array (size=3)
< ----- content here ------>
'HA::STORE' =>
array (size=5)
< ----- content here ------>
Session values after destroy
array (size=0)
empty
即使在初始化Hybrid_Auth类之前,我也会获得会话值。当我刷新页面时,虽然看起来在代码末尾清除了值,但仍会保留相同的值。
在开始时清除会话时的无限重定向循环
session_start();
session_destroy();
require_once( "hybridauth/Hybrid/Auth.php" );
$config = 'hybridauth/config.php';
$hybridauth = new Hybrid_Auth( $config );
$google = $hybridauth->authenticate( "Google" );
当我运行上面的代码时,我得到 ERR_TOO_MANY_REDIRECTS 错误!
这里发生了什么?
答案 0 :(得分:7)
您可以通过调用
立即清除所有提供商的混合验证会话$this->load->library('hybridauthlib');
$this->hybridauthlib->logoutAllProviders();
或
您可以通过使用此方法修改Auth.php文件来删除特定提供商的会话
// --------------------------------------------------------------------
/**
* A generic function to logout from a specific provider
*/
public static function logoutFromProvider($provider)
{
$adapter = Hybrid_Auth::getAdapter( $provider );
$adapter->logout();
}
然后您可以像这样调用此方法
//$provider can be Facebook, Twitter, Google etc.
public function logout($provider)
{
$this->hybridauthlib->logoutFromProvider($provider);
}