2

我想我只是在寻找一些关于如何使用 cakephp 2.0 在我的网站上设置我的用户 + 身份验证区域的指导。

我在我的 UserController.php 中设置了基本的登录和注册功能,其中还包含用于查找和显示其他用户的功​​能。

我还想使用 hybridauth 插件来允许用户使用他们的社交媒体/oauth 帐户登录/注册(允许数据库中每个用户拥有多个社交帐户,以便同一用户可以使用他们的 twitter 或 facebook 详细信息, 例如)。我目前只有 3 个提供者,所以我计划在我的用户数据库中创建 6 列,令牌和隐藏在同一用户行中。这是在另一个控制器中 - HybridauthController.php。

我设置了混合身份验证,以便它从帐户详细信息创建其“混合身份”对象,这很好 - 但我希望能够将整个“身份验证”合并在一起,以便我的 cakephp 会话包含混合身份验证会话数据( object)创建我可以使用的通用“当前用户”数组,并在其中设置一些通用变量,具体取决于它们是否来自 oauth。

我目前没有将会话存储在数据库中,理想情况下,我希望允许所有人使用持久会话,无论他们是否使用 oauth 帐户。我真的不明白持久会话应该如何与混合身份验证一起工作,因为在这个例子中,当用户第二天返回时,$current_user_id 将如何填写?不是通过cookie,确定吗?

http://hybridauth.sourceforge.net/userguide/HybridAuth_Sessions.html

因此,总而言之,我正在寻找一种简单的解决方案,将我的所有“会话”/“身份验证”/“用户”数据组合到用户会话中的一个简单数组中。希望这一切都说得通!

谢谢

4

1 回答 1

3

迟到回答,但希望它会帮助你或其他人搜索。

我很难将 HybridAuth 集成到已经使用 Cake Sessions 和 Auth 组件的现有 CakePHP (1.3) 应用程序中。我最初尝试使用从 HybridAuth 网站下载的 Cake 示例,但这对我不起作用。

我们预先存在的用户控制器已经有一堆逻辑,包括一个beforeFilter方法。这就是我session_start()在 HybridAuth Cake 示例中的类声明上方插入我的地方:

class UsersController extends AppController {
    ...
    var $components = array('Session','Auth','Email');
    ...
    public function beforeFilter(){
        // following two lines may not be necessary for your setup
        $this->Auth->allow('oauth', 'oauthLogout');
        $excludeBeforeFilter = array('oauth', 'oauthLogout');
        if ( ! in_array($this->action, $excludeBeforeFilter) ) {
            // preexisting Auth logic -- I had to bypass it because
            // calling `session_start` was messing up Cake's Auth
            ...
        } else {
            /* THIS IS NECCESSARY FOR HYBRIDAUTH (OAUTH) */
            /* setting the session ID made it so users could NOT log
               in from a 3rd party and our site */
            session_id($_COOKIE['CAKEPHP']);
            session_start();
        }
    }

    ...

    public function oauth($provider){
        $this->autoRender = false;
        // include HybridAuth
        require_once( WWW_ROOT . 'hybridauth/Hybrid/Auth.php' );

        try {
            // I stored my provider config in a Cake config file
            // It's essentially a copy from the site/Cake example
            $hybridAuth  = new Hybrid_Auth(Configure::read('HAuth.config'));
            $adapter     = $hybridAuth->authenticate($provider);
            $userProfile = $adapter->getUserProfile();

            // method on the User model to find or create the 3rd party user
            $user        = $this->User->findOrCreate($userProfile, $provider);

            if ( ! $user ) {
                echo 'Unable to find/create user';
            } else {
                // configure your fields as necessary
                $this->Auth->fields = array(...);
                $this->Auth->login($user);
            }
        } catch (Exception $e) {
            echo $e->getMessage();
        }
    }
}

此时,可以在 Auth 组件中访问第 3 方 (HybridAuth) 用户。这样,用户只登录了一个第 3 方服务或预先存在的登录(但不能同时登录)。

我也有注销的问题。为此,为了安全起见,我基本上销毁了所有会话/cookie。在oauthLogout方法中UsersController

// probably overkill/paranoia
$this->Auth->logout();
$this->Session->destroy();
session_destroy($_COOKIE['CAKEPHP']);
/* these two seemed to make the difference 
   especially the 4th parameter */
setcookie( 'PHPSESSID', '', 1, '/' ); 
setcookie( 'CAKEPHP', '', 1, '/' );

看起来超级hacky - 对不起。希望它有所帮助!

于 2012-11-27T23:38:58.117 回答