Come il titolo chiarisce perché la chiave di autenticazione è stata introdotta in Yii2? Quali sono i suoi principali usi e come è utile per l'autenticazione?Yii2: Perché la chiave di autenticazione è nella classe Utente?
L'utilizzo principale consiste nell'autenticare l'utente tramite cookie. Quando scegli di essere ricordato al Login, questo è il modo in cui ti ricordi. Il sistema deve identificare e accedere in qualche modo. Può salvare il tuo nome utente e la password in un cookie (che non sarebbe sicuro) o ti può ricordare con altri mezzi. Questo è uno dei mezzi. Dopo aver effettuato il login nella tua applicazione Yii, dai un'occhiata al cookie _identity che crea, vedrai che auth_key è parte del cookie.
Il cookie ricorda in realtà $ id l'$ authKey e $ duration, una combinazione id \ auth_key è più sicura da ricordare poi un nome utente/password uno.
Perché non utilizzare PHPSESSID e sessione predefiniti per la memorizzazione? Voglio dire che potresti impostare il timeout della sessione alla settimana o al mese. – user1561346
ricerche che cambiano il timeout della sessione, vedrai i problemi con esso. –
Possiamo usare la chiave di autenticazione per l'autenticazione del client nell'app senza sessione –