$this->Auth->identify();
上記を使うと送信されたデータとDBから抽出したデータをチェックするのを自動でやってくれます。
手動でやりたい場合は上記は使えません。
下記のコードで手動でチェックできます。
use Cake\Auth\DefaultPasswordHasher;
$hasher = new DefaultPasswordHasher();
// パスワードチェック
if($hasher->check('素のパスワード', 'ハッシュ化されたパスワード')){
// パスワードOKの処理
}else{
// パスワードNGの処理
}