0
我有一個基於WordPress的桌面網站。 移動版本位於子域上,並使用angularJs(離子)開發。 我想弄清楚使用WordPress的wp_users憑證來驗證移動版用戶的最佳解決方案。使用WordPress的網站用戶身份驗證angularJs應用程序
在此先感謝您的任何建議。
我有一個基於WordPress的桌面網站。 移動版本位於子域上,並使用angularJs(離子)開發。 我想弄清楚使用WordPress的wp_users憑證來驗證移動版用戶的最佳解決方案。使用WordPress的網站用戶身份驗證angularJs應用程序
在此先感謝您的任何建議。
1 - Basic Auth:最簡單的,這個不推薦用於生產,因爲您的用戶將在每個請求中發送憑據,只能通過https使用它。
2 - OAuth:這一個是安全的,但可能不會有趣,因爲用戶將被重定向到WP登錄,然後在登錄成功後重定向回來,這裏是一個體面的tutorial它。
3 - JWT Auth:這一個很有趣,因爲它只發送一次用戶憑證,當登錄成功時,您將得到一個jwt令牌,將在每個請求中使用代替用戶密碼的jwt令牌。
爲了您的應用目的,我建議實施您自己的身份驗證方法,爲此創建一個插件,它應該生成一個祕密令牌並將其保存在用戶會話中,它還應該阻止任何不包含該祕密令牌的請求。