我不确定哪种方法最好,但我的情况是需要将admin login与外部来源联系起来。我的意思是,WP通常是:
wp-admin ---> Check with WP Database ---> Authenticate
现在我需要在两者之间增加一层:
wp-admin ---> Check with WP Database ---> Check with External API (true/false) ---> Authenticate
意味着,我需要在它们之间添加一个额外的身份验证层(类似的逻辑,例如,我们应用LDAP身份验证模块),在这种情况下,这是我自己的API。
现在在WP中,哪个/哪个用户/核心文件正在处理其传统登录概念中的最终true/false调用返回?
我需要去哪里进行核心攻击或修改?
答案 0 :(得分:1)
您可以使用Wordpress SOAP Authentication plugin。
但是,要使其正常工作,您需要将外部auth服务转换为符合SOAP标准。
或者,您可以基于此创建自己的WP插件,但它会使用除SOAP之外的其他内容来检查您的外部源。