我有一个Django应用程序(SaaS)和一个Wordpress博客(SaaS应用程序的文档/用户指南)。
现在,我要确保只有SaaS应用程序(Django)中的登录用户才可以访问或可以在Wordpress博客中查看(文档/用户指南)。
在Wordpress中,我已在functions.php中添加了此块,该块仅对Wordpress成员限制了对内容的访问。
function members_only() {
global $pagenow;
// Check to see if user in not logged in and not on the login page
if( !is_user_logged_in() && $pagenow != 'wp-login.php' )
auth_redirect();
}
add_action( 'wp', 'members_only' );
如果有人点击直接到Wordpress博客的URL,这将提供一种内容保护。
我不想再接触Wordpress代码库。
我可以在Django端添加一些身份验证机制,以便在用户单击User Guide按钮时将其重定向到Wordpress网站并可以查看其内容。
如果有人直接点击了Wordpress网站,他们将被重定向到WP登录页面。