Я выполнил это с помощью фреймворка Spring, однако теперь передо мной стоит та же функциональность, но в Kohana PHP. Нужно защитить сайт, реализовав некоторую аутентификацию и сеанс. Когда пользователь получает доступ к этой системе, он передает токен с запросом через URL. Этот токен будет прочитан, и он выполнит вызов веб-службы, чтобы убедиться, что он действителен. Если он действителен, они будут перенаправлены в приложение. Если нет, он направит их на страницу ошибки.
Может кто-нибудь направить меня к образцам для этого типа функциональности? Я посмотрел на модуль AUTH для кохана, но я не думаю, что это то, что я ищу.
Хорошо, возможно, я получаю токен из URL и сохраняю его в параметре сеанса
public function before(){
parent::before();
session_start();
if(!isset($_SESSION['token'])){
$_token = $_SESSION['token'] = $this->request->query('token');
}
echo $_SESSION['token'];
// echo isset($session->get('token'));
if(isset($_SESSION['token'])){
$view = View::factory('home/index');
$this->template->content = $view;
$this->_post = $this->request->post();
} else {
echo 'inside else';
header('HTTP/1.0 403 Forbidden');
$this->request->headers['HTTP/1.1'] = '403';
die('You are not allowed to access this file.');
}}
Вы можете посмотреть на метод автоматическая авторизация , это похоже на вашу реализацию, авторизация по токену
Других решений пока нет …