README

此插件处理与 UNI•Login 的（单一登录）身份验证。UNI•Login 是一项为教育领域的基于网络的 应用程序提供商提供身份验证、访问控制和用户管理的服务。

要求

• CakePHP 2.9.0 或更高版本。
• PHP 7.0.0 或更高版本。

安装

将此目录中的文件克隆/复制到 app/Plugin/UniLogin

配置

确保在 app/Config/bootstrap.php 中通过调用

CakePlugin::load('UniLogin');

确保在 app/Config/bootstrap.php 中配置以下行

// Application / plugins communication
Configure::write('UniLogin.application.completeUrl', '/uni_login_logins/login_complete');
Configure::write('UniLogin.application.secret', 'appSecret');

// Plugins provider communication
Configure::write('UniLogin.provider.url', 'https://sli.emu.dk/unilogin/login.cgi');
Configure::write('UniLogin.provider.applicationId', '1');
Configure::write('UniLogin.provider.secret', 'providerSecret');

// Plugins (test)provider communication
Configure::write('UniLogin.testProvider.defaultRedirectUrl', '/uni_login/uni_login/callback');
Configure::write('UniLogin.testProvider.applicationId', '1');
Configure::write('UniLogin.testProvider.user', 'testUser');

使用

UniLogin 登录过程的最小设置

class UsersController extends AppController {

	public function login_start() {
		$returnUrl = Router::url(['action' => 'login_complete']);
		$url = ['plugin' => 'uni_login', 'controller' => 'uni_login', 'action' => 'login', '?' => ['returnUrl' => $returnUrl]];
		return $this->redirect($url);
	}

	public function login_complete() {
		$secret = Configure::read('UniLogin.application.secret');
		if (!hash_equals($secret, $this->request->data('secret'))) {
			throw new ForbiddenException();
		}

		if ($this->request->data('validated') === true) {
			$key = $this->request->data('user');

			// Find application user by key and login user
		}
	}

}

UsersController::login_start 启动 UniLogin 登录过程，UsersController::login_complete 处理来自 UniLogin 的回调。