我正在尝试使用Drupal8作为我们的客户网站。我们的客户目前通过我们自己的身份验证应用程序进行身份验证，该应用程序与我们的文档存储(而不是MySQL)对话以对用户进行身份验证并为他们提供唯一的sessionID(最终是JWT，但那是另一天的对话)，我们可以使用它查询RESTAPI并在我们的任何其他自助应用中获取用户数据。我们正在从旧的基于JSP的网站迁移到drupal，因为我们的应用程序现在是用Symfony3编写的，但希望我们的客户网站是Drupal8。这是我正在努力解决的问题。如果我在我们的旧网站上进行身份验证，我希望能够使用我们手中的sessionID重定向到Drupal8网站

我正在管理一组几乎完全用PHP编写的Web应用程序，我想找到一个身份验证平台来在其上构建基于角色的授权系统。此外，我希望身份验证系统可以扩展以用于例如系统服务(SSH等)以下是我正在寻找的一些主要特征，按重要性排序:简单的PHP实现(轻松存储/读取角色等)。冗余，如果可能的话。如果身份验证系统出现故障，每个人都不会被拒之门外。拥有适用于Windows和Mac的客户端。基于Web的简单管理(添加/删除用户/角色、更改密码)。如果没有，我可以毫不费力地构建一个管理系统。一次性登录。我还想在颁发身份验证token时存储用户的IP地址，并使用它来授权用户使用某些非基于Web的应用程序。出于这个

我正在寻找一种方法来告诉Apache，如果有来自某个目录的文件请求，它应该首先运行一个php脚本来验证用户是否已登录。我知道我可以将目录放在docroot之外，让php脚本处理身份验证和文件下载，但是因为这些是试图打开其他flash文件的flash文件，所以它必须是docroot中的目录，并且文件应该不必由php脚本发送。在旧的设置中，我们使用的是mod_auth_script(http://sourceforge.net/projects/mod-auth-script/)，但由于这是一个相当晦涩的apache模块，如果可能的话，我宁愿有一个更通用的解决方案。

是否可以在PHP中使用用户windows身份验证(在iis中设置)进行数据库连接？这在.NET世界中可以通过一种称为“模拟”的技术实现。这是否也存在于PHP/IIS世界中？编辑:我使用的数据库是MSSQLServer2005。 最佳答案 如果您可以使用Keberos对PHP应用程序进行身份验证，则可以使用kerberosDelegation将凭据传递到辅助服务器。KenSchaefer有一系列关于Kerberos的博客，包括thisarticle关于授权。 关于php-Windows身份

我已经尝试了几天但没有成功，我设法使用了PHP-SDK附带的example.php并完美运行。我只需要存储返回的session并在以后使用它，这样我就可以访问而无需重新验证。我尝试将session存储在数据库的序列化字段中，然后恢复数据、反序列化并使用php-sdk中的setSession函数检索身份验证。不幸的是，那没有用，这是一个带有代码示例的上一个问题的链接..FacebookOAuthretrieveinformationbasedonstoredsession请指教？ 最佳答案 更新nowdeprecated中的离线访问.

我有一个Employee模型，它属于一个地址模型。当我从Employees模型中获取数据时，也会获取关联的地址记录。此外，Address模型有一个virtualFieldfull_name。这看起来像这样:Array([0]=>Array([Employee]=>Array([id]=>1[address_id]=>33[username]=>......)[Address]=>Array([id]=>33[firstname]=>Blah[full_name]=>BlahBlubb...))[1]=>Array([Employee]=>Array([id]=>2...我也想把这个vi

我想知道移动验证器是如何工作的(比如Battle.net、rift，有些银行有，等等)，所以我可以为我自己的网站制作一个(只是为了好玩)。我了解基础知识:验证器具有与电话相关的代码和与网站相关的代码。用户在网站上输入电话代码。然后可以生成相关的token(使用电话和网站代码)。我只是想知道token是如何创建的。这有标准算法吗？该算法如何工作？任何现有的PHP库都可以做这样的事情(例如)？ 最佳答案 看看GoogleAuthenticator.已经有适用于此的iPhone、Android和黑莓应用程序，这是一个既定的协议(proto

我需要一个Codeigniter2.xACL+身份验证库。我需要提供3个不同的管理员用户和2个不同的前端用户，并希望通过数据库动态设置所有内容。请帮忙。 最佳答案 两个最流行的CI身份验证库(至少在今年年初)似乎是Ion_auth和Tank_auth。尽管Ion_auth提供单组功能，但两者都无法处理您的ACL需求。几个月前，我在一个项目中开始使用Tank_auth，但当我需要更大的灵active时切换到Ion_auth。借助其包含的功能，我添加了一个user_groups表以及必要的库和模型函数，以允许每个用户拥有多个组成员身份。

我正在使用Laravel的Socialite包(2.0.0版)。它对google和github非常有用，但是当我尝试使用facebook登录时，我得到了这个:ErrorExceptioninFacebookProvider.phpline89:Undefinedindex:first_name在FacebookProvider.php中，错误来自此方法:protectedfunctionmapUserToObject(array$user){return(newUser)->setRaw($user)->map(['id'=>$user['id'],'nickname'=>null,'

我想使用多字段检查登录。现状:使用(Email)和(Password)字段登录这是我的AuthComponent配置:$this->loadComponent('Auth',[#Someotherconfiguration'authenticate'=>['Form'=>['fields'=>['username'=>'email']]],'storage'=>'Session']);我的期望:使用(电子邮件或电话)和(密码)字段进行登录如何配置AuthComponent来满足这种情况？ 最佳答案 如果您想基于“非此即彼”进行身份验