fuelphp＋Facebook SDK for PHP v4＋App Roleでサイト管理画面を楽に作る方法的なお話

新しくサービスを作るなりなんなりするときにやっぱり作る必要がある管理画面。
fuelphpのmigrationなりを使えばさくっと作れるんだけど、そこで権限の付与とかなるとconfigの設定なりで面倒だったり。
というかそんなのはもっと簡単にやりたいぞ！っていう人にオススメなのがFacebookのログイン機能を使う的な。

Facebookのアプリにはサンドボックスモードがあるので誰もがアプリを使う事が出来ないようにするとか、
Roleという形で役割を付与する事が出来たりする。
で、これを使えばサイトの管理画面でもその権限を継承したままアプリをインストールした人しか見れないので楽だったり。

ということで今日はアプリの権限を確認する方法だったり、管理画面の認証機能だったりの作り方のお話をば。

fuelphpで保存されるsessionで、Twitterbot/1.0やfacebookexternalhit/1.1といったbot系を保存させないようにする方法的なお話

fuelphpでsessionの保存先をDBに変更する的なお話でDBにセッションを保存するといいよ的なお話を書いたけれども、
Twitter CardsやFacebook OGPなどのクローラーがアクセスした際に、そのセッション情報も保存してしまうということがある。
特にTwitterは中々の数クロールされるので、いらないデータがDB内に多くたまってしまう。

ということで今回はそのいらないセッションデータを溜まらないようにするにはという方法をば。

fuelphpでsessionの保存先をDBに変更する的なお話

fuelphpでSession::set("hoge","hogehoge")みたいな形でセッションを保存出来る。
これは中々に便利でSession::set_flash("hoge","hogehoge")みたいな形でやると、
次のページでしかそのセッション値を取得出来ないといったことが出来る。

というのはまぁ置いといてこのSessionクラスだけど初期の保存先はCookieになってしまっている。
Cookieだとブラウザに保存されるからセキュアではないとかっていう形になってしまう。
ということで今日はSessionの保存先をDBにしてセキュアにしてみる的なみたいな。