我用的是CakePHP 2.4。我的网站上有一个OAuth signin。99.5个登录成功，但有%0.5个失败。我有这个错误好几个月了。我试了很多方法来调试和记录，但还是没能解决这个问题。虽然大部分的请求都很好，但我需要解决一小部分。
情景是这样的：

• 用户单击登录按钮
• 我从服务器（例如yahoo、twitter）获取请求令牌
• 我在用户会话中保存了oauth_token

例如，会话ID为aaa1234

• CakePHP创建PHPSESSID cookie并在此cookie中保存会话ID。
• 我将用户重定向到Twitter服务器，用户确认我的申请
• 用户使用oauth验证器访问我的网站

a）我使用用户的oauth_token和oauth_verifier，得到access_tokens。会话ID是aaa1234。一切正常。
B）失败。因为在当前会话中找不到用户的oauth_token。检查会话ID时，发现该ID已更改，现在的ID为bbb2345

对于方案B：

用户现在似乎有了新会话ID在新会话中找不到oauth_token但请注意，旧会话数据存在于/tmp/sessions/文件夹中
会话aaa1234的会话ID cookie不存在。但我2天前设置的另一个跟踪cookie存在于cookie中。
我检查用户代理。
当用户第一次来和用户从雅虎服务器回来时是相同的。
这种失败的情况发生在Chrome，Firefox，移动的浏览器或其他浏览器，所以我不能指责浏览器类型。
我应该多检查什么来诊断？
我的CakePHP内核. php设置：

Configure::write('Session', array(  'defaults' => 'cake'  ));
Configure::write('Session.cookie', 'MYPHPSESSID');
Configure::write('Session.timeout', 120);
Configure::write('Security.level', 'medium');

其他设置为默认设置，如文件中所述：https://github.com/cakephp/cakephp/blob/2.5/app/Config/core.php#L182
编辑：通过使用这个答案，我检查了cookie。20%的错误用户禁用了cookie。我亲自询问，用户确认了cookie选项。但似乎其他用户没有禁用cookie。也有一些用户通过使用Android WebViews访问我的网站。在WebView客户端，我敢肯定我没有禁用cookie。也有99%的WebView用户可以成功使用网站。