Bir istemci için bir prototip üzerinde çalışmaya başlamak üzereyim - ve gerekli özelliklerden biri şirket içi kullanıcı kimlik doğrulama / kayıt sistemi ile entegrasyon.
Bu sistem yetkili kullanıcı veritabanı görevi görür ve yeni kullanıcılar oluşturmak ve geçerli kullanıcıların kimliğini doğrulamak için RESTful bir arayüz sağlar.
WP'de yeni kullanıcılar oluşturabilmem gerekiyor ve bu sürecin bir parçası olarak, bu kullanıcıyı oluşturmak / doğrulamak için harici kimlik doğrulama API'sına bir çağrı yapıyoruz.
Geçerli bir kullanıcı olan ancak WP tarafından bilinmeyen bir kişi, WP sitesine kaydolmak zorunda kalmadan yorum yapmak için giriş yapabilmelidir.
Genel web sitesine giriş yapan bir kişi de otomatik olarak WordPress'e giriş yapmalıdır.
Aşağıdaki yol gitmek olduğunu düşünüyorum.
(1) için - kullanabileceğim bir kayıt kancası var mı?
(2) için - kimlik doğrulama filtresini bağladığımı varsayıyorum - yani birisi giriş yapmaya çalıştığında, bunu tuzağa düşürüyorum, harici sisteme bir çağrı yapıyorum ve sonra WP girişini işliyor veya kayıt işlemine yönlendiriyorum ( 1) Oer alır.
(3) için - ana site tarafından ayarlanan giriş çerezini okuyun ve (2) ile devam edilsin mi?
Kullanıcılara ve usermeta tablosuna da kayıt eklemem gerekecek.
Yani, yukarıdakiler mantıklı mı - bir şey düşünmedim mi? Herkes bu konuda yardımcı olmak için herhangi bir iyi kaynak var (@hakre - bu konuda bazı çalışmalar yaptığınızı gördüm !!).
Güncelleme
Bu yüzden hala başımı buna karşı dayayıyorum, aslında kimlik doğrulama filtresine bağlanmaya çalışıyorum ve bunu kullanarak:
- 'ana' site için bir giriş çerezinin ayarlanıp ayarlanmadığını kontrol edin ve varsa, kimlik doğrulama API'larına göre yeniden doğrulayın ve geçerliyse,
wp_signon()
ana site çerezindeki bilgileri (e-posta ve karma şifre) kullanarak bir WP girişini zorlayın. WP için kimlik bilgileri olarak - çerez ayarlanmamışsa, ana site giriş sayfasına yönlendirin ve bir giriş / kayıt alın, sonra 1. adıma dönün
- kimliği doğrulanmış bir ana site kullanıcısı olduğunda bir WP kullanıcısı yoksa, oluşturun ve ardından 'şeffaf' bir oturum açın (yani kullanıcı bir WP giriş formu görmez)
Temel olarak, WP giriş formunu tamamen sadece yorum yapacak kullanıcılar için gizlemek ve daha sonra yazarların ve yöneticinin doğrudan erişmesine izin vermenin bir yolunu bulmak istiyorum.
Oldukça yavaş gidiyor, işte yardımcı olabileceğim şeyler:
kimlik doğrulama filtresi kullanılacak doğru filtre mi? Beklediğim tüm durumlarda çağrı almak gibi görünmüyor - örneğin, meta widget kimlik doğrulama kanca ateşleme olmadan giriş / çıkış bağlantılarını görüntüler
i (başarı gösteren)
wp_signon()
birWP_User
nesneyi geri alabilirsiniz , ancak oturum açma durumunu etkilemez - yani meta widget hala yenileme sonra bile "Oturum Aç" gösterir.
Herhangi bir yardım minnetle alındı :)