Безопасное ключевое слово cakephp, например метод входа

Я обычно выключаю autoRedirect так что я могу делать дополнительные вещи в моем login метод. Обычно я не делаю так много работы, но вы, вероятно, можете соответственно изменить, после того, как аутентификация будет завершена / успешна. Это не полный ответ и не следующий полный фрагмент кода для вашего требования, но этого может быть достаточно для начала работы.

/** Logging in and authenticated */
if ( !empty( $this->data ) && $this->Auth->user() ) {
  $this->User->id = $this->Auth->user( 'id' );
  $this->set_user_type();
  $this->User->saveField( 'last_login', date( 'Y-m-d H:i:s' ) );

  if( $this->User->has_building( $this->Auth->User('id') ) ) {
    $this->redirect( array( 'controller' => 'buildings', 'action' => 'incentives' ) );
  }
  else {
    $this->redirect( $this->Auth->redirect() );
  }
}

Это фрагмент одного из моих собственных проектов. В вашем случае вы могли бы искать значение секретного ключа затем. Если этого не существует, перейдите в представление, чтобы получить его и отправить обратно тому же методу. На втором проходе, если пользователь прошел проверку подлинности, а секретный ключ передан и существует, тогда перенаправьте по мере необходимости. Если секретный ключ неверен, отмените аутентификацию пользователя и перенаправьте его.

Как я уже сказал, не полный ответ, а очень простой взгляд на сложную проблему, но, надеюсь, это поможет вам начать работу.