首页 > 代码库 > ucenter 整合同步登录的内部实现原理
ucenter 整合同步登录的内部实现原理
1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。
2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post(‘user‘, ‘synlogin‘, array(‘uid‘=>$uid))。
3、然后这个函数后向Ucenter的index.php传递数据,index.php接受传递的数据,获得model为 user,action为synlogin的值。
4、然后Ucenter的index.php调用control目录下的user.php类中的onsynlogin方法,通过 foreach循环,以javascript的方式通知uc应用列表中开启同步登陆的应用进行同步登录;即通过get方式传递给各个应用目录中api下的 uc.php一些数据。
5、uc.php接收通知并处理get过来的数据,并在函数synlogin(位于uc.php中)通过函数_authcode加密数据(默认以UC_KEY作为密钥),用函数_setcookie设置cookie。
6、各个应用用对应的密钥解码上面设置的cookie,得到用户id等数据;通过这个值来判断用户是否经过其它应用登录过,从而让用户可以自动登陆。
应用程序的logging.php ------>uc_client中的client.php------>Ucenter------>应用程序中 api/uc.php
其实Ucenter实现同步登陆的原理就是cookie,一个应用登陆成功之后,向Ucenter传递数据,让Ucenter通知其他的应用也设置 cookie,这样用户在访问其他应用的时候通过已经设置好的cookie实现自动登陆。了解了Ucenter的同步原理,再遇到无法同步登陆,或者开发 一些与UCenter接口的时候就会容易很多。
原来所谓的同步登录只是在登录时发送post进ucenter,ucenter遍历应用列表分发通知给各个应用,根据各自钥密更改 cookies完成所以应用的同步。每个应用发送出去的通知是uc_client文件夹中负责的,接受则是各自api中的api/uc.php负责的,所 以会出现上面这样不对称登录的情况,具体原因还是不明啊!所以万能方法,安装常规流程安装,出现问题删了再按,又有问题再按...总会成功的~~~笨方法 往往是最有效的。