得到了一个WordPress的Node.js网络应用程序(绑定到http://my.example.com)和一个官方应用程序的网站(http://example.com)。需要关于Node.js和WordPress集成的建议
WordPress网站应该处理所有用户的管理功能,即注册,购买应用程序订阅,会员跟踪等。我使用它,因为它现在更快地坚持WordPress而不是自己开发所有这些东西。所以...
我现在面临的问题是访问登录到应用程序时存储在WordPress中的用户凭据。 我的猜测是,从应用程序获取登录帖子请求时,我应该使用RPC的api或查询MySQL从WordPress获取用户的数据(不知道什么是更好的)。如果用户存在并且密码正确,用户将访问该应用程序,如果这是新用户,则会在应用程序的数据库(MongoDB)中创建一条新记录。
我想知道有没有更好的解决方案来解决这个问题?我很担心这个解决方案的安全性。以这种方式解决问题是否安全?它有什么可能的缺陷?
感谢您的任何回复)
谢谢你的回复@soemarko。 >这是问题,现在你有2个用户数据库。 >如果您将该新用户添加到WP数据库 >,那么来自该应用程序的新用户应该已经在博客中拥有该帐户,这样会更好。 用户将无法从应用程序注册。他们将只来自WordPress网站。因此,应用程序的数据库将只存储用户的设置。它会改变什么吗? – cyxou
更好。一个微不足道的UX抱怨,但。您需要在注册后立即登录。尽管您可以通过Cookie共享会话来解决此问题。祝你好运。 – soemarko
非常感谢@soemarko! ) – cyxou