这是场景......
我有一个网站:
当用户登录成功时,我从http://internet.com设置了一个令牌(cookie,类似的东西)。
开启http://web.internet.com我想向拥有该令牌/ cookie /等的用户显示数据。
这是用例
另一种情况是设置wordpress以允许特定部分作为jsonp响应。但仅当用户登录http://internet.com以允许用户访问位于http://web.internet.com
的jsonp响应时你们这些美丽的人有什么想法吗?
答案 0 :(得分:0)
这实际上取决于您需要的安全级别。您可以使用wp_set_auth_cookie将用户登录到没有密码的Wordpress站点,但是如果您只是验证用户登录到ASP.NET站点然后使用JSONP加载设置了auth的页面cookie,它会工作,但你肯定有一些安全漏洞。
更好的解决方案是为.internet.com设置域级cookie,其中包含可由域中任何服务器读取的令牌。然后,Wordpress站点可以检查is_user_logged_in(),如果没有获取该cookie值并对ASP.NET站点进行后端调用以验证其真实性,然后调用wp_set_auth_cookie()。简单的Web服务可能是最佳选择。您仍然需要在ASP.NET和Wordpress站点上的用户名之间进行某种程度的映射,但要知道要传递哪个user_ID。