我正在开发一种软件即服务产品,其他开发人员可以使用它来集成到在Wordpress(以及最终其他平台)上运行的自己的网站。后端将使用Grails在一组REST Web服务上运行。
我想创建一组可以自动挂钩到我的Web服务的Wordpress小部件。 wordpress安装将管理所有内容,但Grails后端将管理所有应用程序和域逻辑,包括用户管理。
我想我理解如何通过传回JSON或XML结构然后在PHP中解析和显示那些从Wordpress到Grails的基本无状态调用来工作。但除此之外,我还想支持有状态活动,例如允许用户在Wordpress网站上填写登录表单,然后根据Grails后端对其进行身份验证。用户登录后,其凭据(或会话)应继续传播以用于将来的Web服务调用。
我不太确定如何开始,因为我相对较新的Web服务,并且从未完成过Web服务或跨站点安全性。我有一个想法是以某种方式将Java jsessionid暴露给客户端,但我不确定如何做到这一点。
此类设置是否有任何模式或首选模型?有没有人做过类似的整合,可以给我一些指导?
答案 0 :(得分:1)
您可以尝试使用支持AJAX身份验证的后端的grails插件。
http://www.grails.org/AcegiSecurity+Plugin+-+Ajax+Authentication