使用WP-Approach的JWT身份验证

时间:2015-10-05 作者:Rutwick Gangurde

我们正在使用JWT(JSON Web Token) 用于使用外部服务验证WordPress应用程序。我们所考虑的电流是这样的:

用户登录父站点。父站点向WordPress站点发送一个POST请求,其中包含用户信息和JWT令牌。WP站点存储JWT令牌。每次用户访问新页面时,都会检查令牌是否过期,如果令牌过期,则会将用户重定向到父站点以再次登录

这是正确的方法吗有一个WP plugin for JWT 但没有相关文件,因此我不确定它是否符合我的目的。

2 个回复
最合适的回答,由SO网友:Rutwick Gangurde 整理而成

这显示为upvote的通知。我是这样解决的。

应用程序中编码的我应该用来进行身份验证的端点准备令牌

  • wp_init 处理程序应用于处理端点发送的POST请求,以提取令牌端点可以是任何语言。这也是it的一般流程,您可以在任何地方使用它。

    • SO网友:Ryan

    Enabling Single-Sign-On in WordPress took me 18+ hours of struggle but might take you only a few minutes:

    基本上,你会想使用https://wordpress.org/plugins/wp-force-login/ 以及https://as.wordpress.org/plugins/jwt-authenticator/ 然后在主站点上创建一个受身份验证保护的端点,该端点生成JWT(JSON Web令牌)并重定向回WordPress站点的特殊URL。

    看见full code here.

    标签: authentication   single-sign-on   小码农  

    相关推荐

    Authentication/API Questions

    我们正在尝试使用S2Member来管理我们的WP站点和我们正在启动的Flash程序的成员资格。我们希望在用户登录并保持登录状态时使用S2Member对其进行身份验证。问题:Java层需要知道哪个用户登录到Wordpress(如果有的话),以便它可以将正确的数据返回到flash层。建议的解决方案:Wordpress的cookie也应该包含在Flash到Java的请求中。Java可以使用这些cookie来查询Wordpress DB以获取用户ID。我们需要知道的是:1。是否可以从数据库或文件系统获取带有coo