有没有办法为Magento管理员用户生成登录令牌？_Magento

有没有办法为Magento管理员用户生成登录令牌？

magento

有没有办法为Magento管理员用户生成登录令牌？,magento,Magento,我们让商家登录到一个系统，我们希望通过某种管理员令牌将他们链接到我们的Magento实例，这样他们就可以直接登录，而无需手动登录我在admin\u user表中看到rp\u令牌字段，但这似乎与密码重置有关，这可能不是我们想要的我做了一点搜索，找到了相关的，但专门处理秘密密钥的（这可能是我在解决这个问题后要解决的第二个挑战）我猜这在core中是不受支持的，但也许有一个很好的扩展可以做到这一点或者，如果没有，实施的最佳方法是什么？我猜可能有一个事件，我可以钩住它来查看GET或POST参数（可

我们让商家登录到一个系统，我们希望通过某种管理员令牌将他们链接到我们的Magento实例，这样他们就可以直接登录，而无需手动登录

我在

admin\u user

表中看到

rp\u令牌

字段，但这似乎与密码重置有关，这可能不是我们想要的

我做了一点搜索，找到了相关的，但专门处理秘密密钥的（这可能是我在解决这个问题后要解决的第二个挑战）

我猜这在core中是不受支持的，但也许有一个很好的扩展可以做到这一点

或者，如果没有，实施的最佳方法是什么？我猜可能有一个事件，我可以钩住它来查看GET或POST参数（可能是用户名和散列密码的散列），然后绕过依赖用户名和纯文本密码的普通login（）方法

但这感觉可能有点冒险？有什么想法吗

这是非常危险的，但可以安全地完成。我可以谈谈我在开发QuarkBar时遇到的类似问题，QuarkBar是Magento的一个管理栏，将于本周末发布

因此，要显示该栏，我需要验证管理员是否已登录。不幸的是，在前端模块上很难做到这一点，因为有两个单独的会话。为了解决这个问题，我创建了一个

quarkbar\u会话

表。管理员登录后，我使用OpenSSL存储一个安全的加密密钥，然后在每个请求上检查并将其与cookie匹配。如果匹配，则验证管理员

当然，这与您想要的有点不同，因为我在管理员登录时首先设置了键（这是一个观察者事件）。但这应该让你开始

来源（未准备好制作，用于创意）：

另外，请注意，我正在存储安全密钥，以便可以访问管理后端。链接中的解决方案表示要禁用它。您不必这样做，请查看QuarkBar以了解实现。

。事实上，这也适用于我的工作流程，因为在帐户注册时会有一个初始登录，在那里我们可以挂接登录成功事件。太棒了！我忘了添加，只使用cookie作为标志。切勿在cookie中存储任何机密数据。在实施时尽可能地偏执。