Wordpress端有没有其他方法来配置外部用户身份验证，但不开发任何东西？

不是。WordPress提供的唯一现成的身份验证是基于cookie的身份验证。

然而，也有基于插件的解决方案，特别是那些依赖于广泛接受的标准的解决方案，这些标准并不是WordPress独有的。这些实现了标准化的身份验证协议，例如：

• Oauth1, 您可以将其与REST API一起使用，从Java进行身份验证Oauth2, 与Oauth1一样，您也可以使用它，我建议您使用它而不是Oauth1，假设您的站点使用SSL/TLS/HttpsSAML, 您可以使用SAML提供程序进行身份验证，并使用它而不是WP来处理您的帐户，还可以安装WP插件，使WordPress也使用SAML提供程序JWT, 如果可能的话，出于安全原因避免使用，不仅仅是在WP中，它很有吸引力，但有根本缺陷，我提到它是为了完整性Basic Auth, 最简单但最不安全的选项Basic Auth with Application Passwords, 与基本身份验证相比，安全性稍高一些，但构建一个漂亮的用户界面却不那么容易Rolling your own, 您可以实现一两个REST API端点来处理用户登录和注册，但这是一个非常糟糕的主意。有一个原因是，那些发现这一点的人编写了OAuth或SAML等标准，将其视为自己的密码学，除非你拥有该学科的学位，否则你将构建一些不安全的漏洞，不值得麻烦。请注意，这些协议不是WordPress协议，而是跨多个软件使用的通用标准。

  例如，我有一个CLI应用程序，它要求对用户进行身份验证，使用WordPress站点存储数据/用户等。为了登录，该应用程序使用OAuth1与WordPress和exchange详细信息进行通信。

  对于您的Java应用程序，您可以通过OAuth2与WordPress通信来验证您的用户，甚至可以显示一个显示要批准的登录表单的内联对话框。

  REST API需要进行身份验证并与REST API通信，从而可以轻松地与WordPress站点进行基于JSON的通信。这将简化事情，并以Java乐于阅读和处理的机器可读方式提供数据。它还允许您使用公共库与WordPress通信，而不是从头开始构建API请求

  或者使用Keyring或/并编写自己的过滤器是正确的方法？

  这不是一个单一的问题，如果您选择一个标准，那么您可以将其分解为一个纯粹的WP问题和一个纯粹的Java问题。用Java实现OAuth2客户机的结果是用Java登录WP的结果的100倍。使用OAuth2登录WP也是如此。

  然而，Java问题不在此堆栈范围内（尝试堆栈溢出），插件建议也不在此范围内（有一个软件建议堆栈）。