需要关于Node.js和WordPress集成的建议

Question

得到了一个WordPress的Node.js网络应用程序（绑定到http://my.example.com）和一个官方应用程序的网站（http://example.com）。

WordPress网站应该处理所有用户的管理功能，即注册，购买应用程序订阅，会员跟踪等。我使用它，因为它现在更快地坚持WordPress而不是自己开发所有这些东西。所以...

我现在面临的问题是访问登录到应用程序时存储在WordPress中的用户凭据。 我的猜测是，从应用程序获取登录帖子请求时，我应该使用RPC的api或查询MySQL从WordPress获取用户的数据（不知道什么是更好的）。如果用户存在并且密码正确，用户将访问该应用程序，如果这是新用户，则会在应用程序的数据库（MongoDB）中创建一条新记录。

我想知道有没有更好的解决方案来解决这个问题？我很担心这个解决方案的安全性。以这种方式解决问题是否安全？它有什么可能的缺陷？

感谢您的任何回复）

Answer 1

恕我直言

我应该利用它WordPress的获取用户的数据是RPC API或查询MySQL的（不知道什么是更好的）。

MySQL。据我所知，WP RPC不支持addUser（见下文）

如果用户存在和密码是否正确，用户访问应用程序，如果这是一个新的用户，新的记录被创建应用程序的数据库（MongoDB）。

这是问题，现在你有2个用户数据库。如果您将新用户添加到WP数据库会更好，所以来自应用程序的新用户应该已经在博客中拥有该帐户。

我想知道有没有更好的解决方案来解决这个问题？

拆分用户数据库，使其独立。像StackOverflow和StackExchange系列一样。

我很关心这个解决方案的安全性。以这种方式解决问题是否安全？它有什么可能的缺陷？

是。如果节点和MySQL不在同一个盒子或本地网络上，请使用节点和MySQL之间的安全连接。为每个应用程序使用不同的MySQL用户并具有适当的访