我需要通过使用OpenID Connect混合流协议保护WordPress网站。 IdentityServer4将用作授权。在WordPress内部,我还将托管一个页面应用程序,该应用程序将对REST API(不是WordPress的REST API)执行HTTP请求,该API也受IdentityServer4保护。因此,在WordPress登录期间,我需要同时获取Cookie和访问令牌(这就是选择混合流的原因),以便我可以验证对REST API的调用。
是否有可靠的插件可以完成上述任务?您还有其他建议的解决方法吗?
谢谢。