有一个Node.js网络应用程序(绑定到http://my.example.com)和WordPress上的官方应用程序网站(http://example.com)。
WordPress网站应该处理所有用户的管理功能,即注册,购买应用程序订阅,联盟会员跟踪等。我使用它是因为现在我更快地坚持使用WordPress而不是自己开发所有这些东西。所以......
我现在面临的问题是在登录应用程序时访问存储在WordPress中的用户凭据。 我的猜测是,在从应用程序获取登录发布请求时,我应该使用它的RPC api或查询MySQL从WordPress获取用户的数据(不知道还有什么更好)。如果用户存在且密码正确,则用户访问应用程序,如果这是新用户,则在应用程序的数据库(MongoDB)中创建新记录。
我想知道有没有更好的解决方案来解决这个问题?我担心这个解决方案的安全性。以这种方式解决问题是否安全?有什么可能的陷阱吗?
感谢您的回复)
答案 0 :(得分:1)
IMHO
我应该使用它的RPC api或查询MySQL从WordPress中获取用户的数据(不知道还有什么更好)。
的MySQL。 AFAIK,WP RPC不支持addUser(见下文)
如果用户存在且密码正确,则用户访问该应用程序,如果这是新用户,则在应用程序的数据库(MongoDB)中创建新记录。
这是问题,现在你有2个用户数据库。如果将新用户添加到WP数据库会更好,因此来自应用程序的新用户应该已经在博客中拥有该帐户。
我想知道有没有更好的解决方案来解决这个问题?
拆分用户数据库,使其独立存在。像StackOverflow和StackExchange系列一样。
我担心这个解决方案的安全性。以这种方式解决问题是否安全?有什么可能的陷阱吗?
是。如果节点和MySQL不在同一个盒子或本地网络上,请使用它们之间的安全连接。为每个具有适当访问权限的应用程序使用不同的MySQL用户。