wordpress - 从应用程序中分离登录和用户管理

时间：2017-08-23 04:11:35

标签： wordpress authentication oauth microservices user-management

我希望从我的应用程序中完全分离用户管理，登录，权限和用户数据。主要原因是应用程序将包含一个WordPress站点，本机应用程序和一个自定义PHP API，所有这些都需要允许用户登录。

我不想使用WP作为用户登录，因为我不希望将所有用户数据绑定到WP，以防我们希望将来迁移到其他地方。我看过像Auth0这样的东西，但它似乎相当沉重和昂贵。我想要做的是构建一个单独的服务，可以用来存储用户字段，元数据，权限，并充当登录服务。

根据这些凭据，我可以访问WP的某些部分，解锁本机应用程序上的内容，并对我们的API的特定访问级别进行身份验证。有没有人有过将用户管理与类似场景分离的经验？

答案 0 :(得分：1)

虽然我没有实现Auth0的长度，但我通过利用wordpress rest api及其原生js客户端（骨干js）创建了一个单独的用户管理（wp用户）。它没有完成，但功能就在那里。

下面是截图：

答案 1 :(得分：1)

如果您真的想要将用户管理与应用分离，您可以使用oAuth2.0或OpenID等规格 - 它们是两种不同的规格，您应该看一看是什么适合的你是最好的。

如果您使用Java编写代码，则可以（免费）Spring Security和authentication-flows一起使用 - 这将涵盖所有安全问题以及所有用户管理流程，如注册，忘记密码，更改密码等。