Wie wird der Sitzungsstart in CakePHP beim Erstellen einer REST-API verwaltet?

Question

Ich habe diesen Beitrag früher lesen: Generally splitting admin and web app into two entities

Grundsätzlich ist der Kern von ihm ist, dass wir die api Seite der Dinge und die Web-Front-Seite der Dinge zusammen in einer CakePHP App kombinieren. Wie Sie jedoch wissen, ist REST zustandslos und es besteht kein Grund zu erwarten, dass der Client einen Cookie oder Ähnliches behält. Weißt du, wann genau die Funktion session_start in CakePHP ausgelöst wird? Ich möchte den laufenden session_start wirklich vermeiden, wenn meine API-Endpunkte getroffen werden. Allerdings brauche ich eine Sitzung, um zu starten, wenn meine regulären Webfronten getroffen werden.

Answer 1

session_start() wird ausgelöst in CORE\Cake\Model\Datasource\CakeSession.php. Wenn Sie den Befehl session_start() nicht auslösen möchten, müssen Sie die Sitzungskomponente oder den Helfer nicht in Ihren Controller einbeziehen. Achten Sie auch darauf, dass Sie die Sitzung nicht aufrufen und die Auth-Komponente nicht verwenden, da sie in einigen Fällen auch automatisch session_start() auslösen kann.

Answer 2

Für Kuchen v2 + in der Regel keine keine der folgenden Aktionen ausführen:

• telefonieren
• Lastsitzungskomponente CakeSession oder Session Helfer verwenden
• $ this- entfernen> Session- > Flash() von Layouts
• Verwendung auth Komponente

nicht Wenn Sie stil sind Wenn Sitzungen gestartet werden (dies kann durch einen Cookie im Antwortheader ermittelt werden), ist es einfach herauszufinden, wer die Sitzung startet. Fügen Sie einfach die folgenden Zeilen lib/Cake/Model/Datasource/CakeSession.php im start() Methode:

public static function start() { 
    debug_print_backtrace(); 
    exit(); 
    ... 
} 

eine Anfrage und Sie werden einen Anruf Stapel sehen, wer der Täter war :)