1

ここで利用可能な HybridAuth ライブラリに基づいてシステムを作成しました: http://hybridauth.sourceforge.net/

ユーザーは、Facebook、Twitter、およびサイトのローカル ログイン システムを使用してログインできます。

ただし、PHP セッションの有効期限が切れるとどうなるか疑問に思っています (現在 24 分 - デフォルト設定)。以前は、シングル サインオン システムでユーザーをそこにリダイレクトしただけでした。

ただし、ユーザーがログインできる方法は 3 つあります。

これらは私がこれまでに思いついたオプションです:

  • 接続が見つかるまで、使用可能な各認証方法で接続を試行します
  • ユーザーが最後に使用した認証プロバイダーの情報を Cookie クライアント側に保存し、そのプロバイダーのみを試行します
  • ユーザーに再度ログインする方法を選択させる (理想的ではない)

誰か提案があれば、共有してください。

4

1 に答える 1

1

ログイン方法を含むログイン情報を含むCookieを保存し、セッションが期限切れになるたびにそれを使用します。

ユーザーが別の方法でログインした場合、古いCookie(または古いログイン方法)を新しいCookieに置き換えます。

だからあなたの2番目のオプション。

3つ目はユーザーを混乱させ、1つ目は不必要にリソースを消費します...

于 2012-05-10T14:43:25.730 に答える