메인도메인에는 라이믹스 2.0
서브도메인에는 라라벨이 설치되어있고
세션쿠키 설정을 통해 메인도메인과 서브도메인 간 세션쿠키는 공유되도록 설정하였습니다만...
라이믹스에 로그인 된 상태인 유저가
라라벨 앱을 실행하면 라라벨에서도 동일한 계정으로 자동로그인 되도록 하고 싶은데 어렵네요 ㅠㅠ
| PHP | PHP 8.1 |
|---|---|
| CMS | Rhymix 2.0 |
-
-
경험담을 묻는 질문 글입니다.
항상 질문을 올리면 피곤하게 소모적인 논쟁을 시작하려는 어투로 대답을 하시는데요, 제 글이 문제가 있나요?
해결해달라 가 아니라 개발자 커뮤니티니까 그런 경험이 있냐? 어떤 방향으로 개발하셨냐? 가 제 질문입니다 -
?
안타깝게도 이뒤에 이어질 댓글 "직접구현할 능력이 없다면 의뢰하여 해결하시면 됩니다" 를 조심스럽게 예상해 봅니다. ㅜㅜ
-
?
구현해 달라고 요청하거나, 그런 자료를 공유해 달라고 징징 거리는 글도 아니고
개발을 시도해보려고 하는데 경험이 있으시냐, 어떻게 해결하셨냐 글에도 이런 댓글이 달리면 정말 기분이 상하네요 -
소모적인 논쟁을 시작할려는 느낌으로 들리셨다면 죄송합니다.
그런 느낌으로 말씀드리기 보단.. 실제로 제가 그거에 대한 경험은 없지만, 실제로 간단하게 경험담이라도 말씀드리기는 어려울 수 있을 것 같아서 말씀드린겁니다.
결과적으로 작업의 방향이나 이런 부분에 대해서 조언이 필요하신 부분이 있으시겠지만. 님이 라라벨에서 어떤방식으로 회원을 구성하고 잇고, 대체적인 상태에 대한 정보도 함께 필요하다 생각햇기 때문에 답변 남겨드렸던 것입니다.
불쾌감 드려서 죄송해요. -
?
아 저는 그런 댓글이 달리지 않을까 예측을 해보았습니다. 이런글에는 항상 그런 댓글이 달리더라구요.
-
?
어느 커뮤니티에서나 기본이라고 할 수 있는 "공지 숙지"조차 제대로 하지 않은 채 맥락없이 두리뭉실한 글을 올려놓고 누군가가 코드를 떠먹여 주기를 기대하는 사람이 너무 많아서, 자주 보는 사람들도 질릴 수밖에요. ㅠㅠ
커뮤니티에서 사람을 차별하면 안 되겠지만, 저도 이제는 질문자분 닉을 보고 "아, 저분은 어느 정도 수준이었지?" 기억을 더듬어서 거기에 맞게 답변 내용과 핀트를 커스터마이징하는 지경이 되었습니다. 실력의 차이가 큰 사람들이 섞여 있다 보니 어쩔 수 없는 것 같네요. 귀찮더라도 개발 프로세스에 그나마 익숙하신 분들이 먼저 "코드가 필요한 것이 아니고, 경험담이나 참고가 될 만한 정보를 얻고 싶습니다."라고 설명해 주셔야 할 것 같네요. -
위대한 구글에 그런 경험이 검색되지 않는다면 일반적인 경험은 아닐 가능성이 크다는 거겠죠.
라라벨이 세계적으로 많이 사용된다고 하지만, 한국에서는 비교적 마이너이고...
xe(라이믹스 포함)는 전세계로 보면 마이너에 속하니 접점 자체가 별로 없겠죠.
그러니 그런 경험을 한 사람도 거의 없을테고, 질답으로 해결할수 없다라는 답변이상은 기대하기 어려울 것입니다.
한국만 한정짓는다면 xe와 그누보드의 로그인 연동을 한 사례는 있지도 않을까? 생각이 들지만요.
저라면 라라벨로 한정을 짓지 말고 xe와 다른 cms의 로그인 연동 사례를 찾아서 그걸 응용해서 적용할 방법을 찾아볼것 같아요. -
- 양쪽에서 사용하는 세션쿠키의 domain, path, httponly, samesite, 유효기간 등의 속성을 모두 똑같이 설정
- 라라벨 쪽에서 임의로 세션 id를 교체(session_regenerate_id)하지 않도록 해야 합니다.
- 회원정보 공유가 우선이겠죠?
- 라이믹스에서 현재 로그인한 회원의 member_srl 값은 $_SESSION['RHYMIX']['login'] 에 담겨 있습니다.
- $_SESSION['member_srl']은 XE 호환용으로 유지하는 변수이며 삭제될 수 있으니 사용하지 마세요.
- 위의 변수를 사용하여 회원정보를 불러와 보세요.
- 라이믹스에서 로그아웃하면 변수가 바뀌는 것이 아니라 세션을 통째로 날려버리므로 라라벨 쪽에서도 로그인이 풀린 것으로 인식할 가능성이 높습니다. 이 부분은 쉽겠네요.
라라벨 관련 질문을 올리신다는 것부터 라라벨로 커스텀 개발이 가능하시다는 뜻으로 이해하고, 커스텀 개발에 참고할 만한 변수명 및 포인트 몇 가지만 짚어드렸습니다.
-
정말 감사드립니다!
혹시 그러면 $_SESSION['RHYMIX']['login'] 에 member_srl이 있고, 그 srl을 통해 라이믹스 멤버 테이블에서 회원정보를 찾을 수 있다면
그 회원이 맞다고 신뢰를 해도 되는걸까요?
일단 라이믹스 코어에서는 https환경에서만 쿠키 사용, 보안세션 등 모든 옵션은 켜 둔 상태입니다 -
넵 해당 세션이 정확하게 공유된것이 맞다면요.
-
네, $_SESSION['RHYMIX']에 들어 있는 데이터는 신뢰할 수 있습니다.
-
감사합니다!
-
감사합니다!
라라벨과 연동하기 위해서는 새롭게 "개발"을 해야하는 영역이기 때문에 질답으로 뭔가 해결하기엔 어렵겠네요..