Yii2: Pourquoi est la clé auth dans la classe de l'Utilisateur?
Comme le titre l'explique la raison est la clé auth introduit dans Yii2? Qu'est-ce que c'est la principale usages et la façon dont il est utile dans l'authentification?
Vous devez vous connecter pour publier un commentaire.
L'utilisation principale est pour authentifier l'utilisateur par le cookie. Lorsque vous choisissez de se rappeler lors de la Connexion, c'est comment vous vous en êtes rappelé. Le système doit identifier et connectez-vous en quelque sorte. Il peut soit enregistrer votre nom d'utilisateur et le mot de passe dans un cookie (ce qui serait dangereux) ou il se souvienne de vous par d'autres moyens. C'est l'un des moyens. Après vous vous connectez à votre Yii demande de prendre un coup d'oeil à la _identity cookie qu'il crée, Vous verrez que la auth_key fait partie du cookie.
Le cookie ne se souvient de l' $id $authKey et l' $durée, une id\auth_key combinaison est plus sûr de se rappeler ensuite un nom d'utilisateur/mot de passe de l'un.
Comme expliqué précédemment, vous avez seulement besoin de mettre en œuvre
getAuthKey()
etvalidateAuthKey()
si votre application utilise des cookies login. Dans ce cas, vous pouvez utiliser le code suivant pour générer unauth
clé pour chaque utilisateur et de les stocker dans la table utilisateur:Plus de détails peuvent être trouvés dans la documentation officielle:
https://www.yiiframework.com/doc/guide/2.0/en/security-authentication