我有一个基于wordpress的桌面版网站。 移动版本位于子域上,使用angularJs(离子)开发。 我正在尝试找出使用wordpress wp_users凭据验证移动版用户的最佳解决方案。
提前感谢任何建议。
答案 0 :(得分:0)
1 - Basic Auth:最简单,不推荐使用此版本,因为您的用户将在每次请求时发送凭据,只能通过https使用。
2 - OAuth:这个是安全的,但可能没有意思,因为用户将被重定向到WP登录,然后在登录成功后重定向回来,这里是一个不错的tutorial。
3 - JWT Auth:这个很有趣,因为它只发送一次用户凭据,当登录成功时,您将获得一个jwt令牌,在每个请求中将使用该令牌代替用户密码。
为了您的应用目的,我建议您实现自己的身份验证方法,为此创建一个插件,它应该生成一个秘密令牌并将其保存在用户会话中,它还应该阻止任何不包含该秘密令牌的请求。 / p>