我有一个应用程序可以针对某些远程后端对用户进行身份验证。此后端获取login并password返回session id,然后应将其用作该后端 API 中的访问令牌。
我想在每个用户请求中检查会话是否处于活动状态(并触摸它,使其不会在远程系统中过期)。我实现IUserIdentity::authenticate了从后端获取会话 id 的方法,但是找不到更好的位置在每个用户请求中将接触/验证会话的代码放置在远程系统中。似乎既UserIdentity没有WebUser也没有用于此目的的钩子。
放置此代码的正确位置是什么?一些beforeAction在控制器中?