我已经阅读了一些关于这个主题的文章,但我只是在寻找更多的建议。
我有一个WordPress网站,该网站上有登录功能和用户数据库。
我需要做的是允许第三方应用程序验证它收到的针对我的WordPress数据库的详细信息。
我认为最好的方法是将数据发送到REST API,但安全方面我无法想象如果用户很容易复制,我将如何返回成功的登录。
我已经阅读了关于oAuth和HMAC的内容,但我不确定我应该走哪条路。
非常感谢任何帮助,谢谢。
伊恩
答案 0 :(得分:0)
WordPress为这些东西提供了XML-RPC API。这就是iPad / iPhone应用程序的用途。
查看食典。
有关更多一般信息,请参阅维基百科条目http://en.wikipedia.org/wiki/XML-RPC。