1
我已经阅读了关于这个主题的一些文章,但我只是在寻找更多的建议。创建一个宁静的登录API
我有一个WordPress网站,在该网站上有登录功能和用户数据库。
我需要做的是允许第三方应用程序对我的WordPress数据库收到的详细信息进行身份验证。
我在想这样做的最好方法是将数据发送到REST API,但安全起见,我无法想象如何在没有用户轻易复制的情况下返回成功的登录。
我已经阅读了关于oAuth和HMAC,但不知道我应该走下去的路线。
任何帮助非常感谢,谢谢。
Ian
谢谢,我还不确定这是否会是我正在寻找的。我不希望第三方应用程序能够修改我的WordPress网站上的任何内容。我只需要他们发布登录信息,然后我会返回一条成功消息,说明该用户是否有效。这是我不确定的成功信息,因为我觉得它很容易被复制。 –
如果应用程序有用户名和密码,那么它已经可以做任何用户可以做的事情。 – Mark
他们可以做点什么都没关系。但它正在验证我正在寻找的第三方应用程序 –