25
Wie der Titel erklärt, warum ist die Auth-Taste in Yii2 eingeführt? Was sind die Hauptnutzungen und wie ist es bei der Authentifizierung nützlich?Yii2: Warum ist der Auth-Schlüssel in der Klasse Benutzer?
A
Antwort
39
Die Hauptanwendung besteht darin, den Benutzer durch Cookie zu authentifizieren. Wenn Sie sich bei der Anmeldung dafür entscheiden, daran erinnert zu werden, werden Sie sich daran erinnert. Das System muss Sie irgendwie identifizieren und anmelden. Es kann entweder Ihren Benutzernamen und Ihr Passwort in einem Cookie speichern (das wäre unsicher) oder es könnte Sie auf andere Weise erinnern. Dies ist eines der Mittel. Nachdem Sie sich in Ihre Yii-Anwendung eingeloggt haben, sehen Sie sich das erstellte _identity-Cookie an. Sie werden sehen, dass der auth_key Teil des Cookies ist.
Der Cookie erinnert sich tatsächlich an die $ id $ authKey und die $ duration, eine id \ auth_key Kombination ist sicherer zu merken als ein Benutzername/Passwort.
Warum nicht standardmäßig PHPSESSID und Sitzung zum Erinnern verwenden? Ich meine, Sie könnten das Session-Timeout auf Woche oder Monat setzen. – user1561346
Forschung ändern das Session-Timeout, Sie sehen die Probleme damit. –
Können wir Auth-Schlüssel für Clientauthentifizierung in Sessionless-App verwenden –