Ground Sunlight

Windowsで作る - PHPプログラミングの開発環境

トレース: • WSL2

apricot:usage:ja:authentication

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- apricot:usage:ja:authentication [2020/09/08 20:44]
y2sunlight [セッション認証]
+++ apricot:usage:ja:authentication [2020/09/08 20:55]
y2sunlight [AuthControllerクラス]
@@ 行 234: / 行 234: @@
 </code>
-$this<nowiki>->exclude</nowiki> 配列に含まれているコントローラは認証から除外します。通常は、ここには認証コントローラ( 上例では ''AuthController'' )が含まれます。他には、公開のページやWebAPIなどが含まれる可能性があります。
+$this<nowiki>->exclude</nowiki> 配列に含まれているコントローラは認証から除外します。通常は、ここには認証コントローラ( 上例では ''AuthController'' )が含まれます。他には、公開のページやWebAPIなどが含まれます。
-''AuthUser::verify()'' で既に認証されているか否かを調べ、認証されていれば次の処理に制御を渡します。まだユーザ認証されていない場合は、ヘルパー関数 redirect() を呼び出してログインページ画面にリダイレクトします。
+''AuthUser::verify()'' でユーザが認証されているか否かを調べ、認証されていれば次の処理に制御を渡します。まだユーザ認証されていない場合は、ヘルパー関数 redirect() を呼び出してログインページ画面にリダイレクトします。
-ミドルウェアでは、認証のチェックに ''AuthUser::check()''ではなくて、''AuthUser::verify()'' を使用するには、後者のメソッドがログインユーザ情報の更新を行うからです。これによって ''AuthUser'' は常に最新のログインユーザ情報を保持することができます。
+ミドルウェアでは、認証のチェックに ''AuthUser::check()''ではなくて、''AuthUser::verify()'' を使用するのは、後者のメソッドがログインユーザ情報の更新を行うからです。これによって ''AuthUser'' は常に最新のログインユーザ情報を保持することができます。
 \\
@@ 行 300: / 行 300: @@
 </code>
-> TODO:
+''AuthUser::check()'' でユーザが認証されているか否かのチェックを行い、成功の場合は、ヘルパー関数 redirect() でトップ画面にリダイレクトします。
-  * ''AuthUser::check()'' で認証チェックします。
+一方、''AuthUser::check()''が失敗した場合は、''AuthUser::remember()'' で自動ログインを試みます。これが成功した場合は、トップ画面にリダイレクトします。
-    * 認証済の場合：
-      * ヘルパー関数redirect()でトップ画面にリダイレクトします。\\ \\
+ユーザセッションもなく、自動ログインにも失敗した場合、コントローラーはログインページ( /login )にリダイレクトします。
-    * 未認証の場合：
-      * AuthUser::remember()で自動ログインを試みます。
-        * 成功の場合：
-          * トップ画面にリダイレクトします。
-        * 失敗の場合：
-          * ログイン画面( login )にリダイレクトします。
 \\

apricot/usage/ja/authentication.txt · 最終更新: 2020/09/08 21:28 by y2sunlight