我希望从我的应用程序中完全分离用户管理,登录,权限和用户数据。主要原因是应用程序将包含一个WordPress站点,本机应用程序和一个自定义PHP API,所有这些都需要允许用户登录。
我不想使用WP作为用户登录,因为我不希望将所有用户数据绑定到WP,以防我们希望将来迁移到其他地方。我看过像Auth0这样的东西,但它似乎相当沉重和昂贵。 我想要做的是构建一个单独的服务,可以用来存储用户字段,元数据,权限,并充当登录服务。
根据这些凭据,我可以访问WP的某些部分,解锁本机应用程序上的内容,并对我们的API的特定访问级别进行身份验证。有没有人有过将用户管理与类似场景分离的经验?
答案 0 :(得分:1)
答案 1 :(得分:1)
如果您真的想要将用户管理与应用分离,您可以使用oAuth2.0或OpenID等规格 - 它们是两种不同的规格,您应该看一看是什么适合的你是最好的。
如果您使用Java编写代码,则可以(免费)Spring Security和authentication-flows一起使用 - 这将涵盖所有安全问题以及所有用户管理流程,如注册,忘记密码,更改密码等。