2

我最近在我的网站中实现了 Hybrid Auth,我不得不说它写得很好并且很容易上手。我克服了一些小问题,但是就我的测试而言,基础在那里并且可以正常工作...

但是,在他们的用户指南(http://hybridauth.sourceforge.net/userguide/HybridAuth_Sessions.html)中的持久会话示例下,有些东西我不明白,或者理解他们的意思:

为了这个例子,假设我们有一个用户,你的应用程序上的 id 是 $current_user_id,我们将使用一个数据库表来存储混合身份验证会话数据。

因此,为用户存储带有 ID 的信息不是问题,获取它也不是问题,但是当用户在一段时间后重新访问该站点时获取 $current_user_id 是什么意思?我能想到的唯一方法是使用他们的 ID 设置一个 $_COOKIE,因为每个会话 cookie 在注销时都会被销毁。但这真的是他们所暗示的吗?如果是这样,我将不得不提示用户(假设在他们登录后)他们是否要保持登录状态。我对此是否正确,或者系统是否会有其他方式?

谢谢

4

1 回答 1

2

迟到的答案,但是是的,您应该将用户的内部 ID 存储在 cookie 中,然后使用方法 getSessionData 和 storeSessionData 根据用户的内部 ID 从数据库中存储/获取会话数据。您的应用应与用户的社交登录信息同步。也就是说,如果他注销您的网站,他也会同时注销所有社交登录。如果他不再登录社交登录,除非他重新进行身份验证,否则他不应再登录您的网站。这就是 HybridAuth 为您设置的。

于 2013-07-30T02:26:32.333 回答