HybridAuth意外的会话行为

时间:2016-04-01 08:03:09

标签: php session oauth hybridauth

我试图让HybridAuth忘记最后一次用户登录,但没有任何效果!!然后我注意到使用HybridAuth时非常奇怪的会话行为:

1-即使使用session_destroy,也不会破坏HybridAuth会话:

session_start();
var_dump($_SESSION);  //Session Values before authentication

require_once("hybridauth/Hybrid/Auth.php");
$config = 'hybridauth/config.php'; 

$hybridauth = new Hybrid_Auth( $config );
$google = $hybridauth->authenticate( "Google" );

session_unset();
session_destroy();

var_dump($_SESSION);  //Session values after destroy

输出:

Session Values before authentication!
array (size=2)
  'HA::CONFIG' => 
    array (size=3)
    < ----- content here ------>
  'HA::STORE' => 
    array (size=5)
    < ----- content here ------>

Session values after destroy
array (size=0)
    empty

即使在初始化Hybrid_Auth类之前,我也会获得会话值。当我刷新页面时,虽然看起来在代码末尾清除了值,但仍会保留相同的值。

在开始时清除会话时的无限重定向循环

session_start();
session_destroy();

require_once( "hybridauth/Hybrid/Auth.php" );
$config = 'hybridauth/config.php'; 

$hybridauth = new Hybrid_Auth( $config );
$google = $hybridauth->authenticate( "Google" );

当我运行上面的代码时,我得到 ERR_TOO_MANY_REDIRECTS 错误!

这里发生了什么?

1 个答案:

答案 0 :(得分:7)

您可以通过调用

立即清除所有提供商的混合验证会话
$this->load->library('hybridauthlib');

$this->hybridauthlib->logoutAllProviders();

您可以通过使用此方法修改Auth.php文件来删除特定提供商的会话

// --------------------------------------------------------------------

/**
* A generic function to logout from a specific provider 
*/ 

public static function logoutFromProvider($provider)
{
    $adapter = Hybrid_Auth::getAdapter( $provider );

    $adapter->logout();
}

然后您可以像这样调用此方法

//$provider can be Facebook, Twitter, Google etc.
public function logout($provider)
{
    $this->hybridauthlib->logoutFromProvider($provider);
}