我有一个wordpress网站和一个iphone应用程序。两者都有一个具有不同用户表的公共数据库。
1> mysite.com>>wp_user
2> iPhone应用程序>>应用程序用户
我想要的是,我想让应用程序用户能够登录到WordPress网站。指
1> 站点用户只能登录到站点
2> 应用程序用户可以登录到网站+iPhone应用程序
如何让应用程序用户能够登录到网站。
我试过调试WP登录脚本,但找不到正确的方法
我需要你们的帮助。
谢谢。
所需的功能看起来有点棘手,可能有更多的方法,但我推荐的方法是:
-
在wordpress网站中创建自定义登录表单
-
检索用户名和密码,然后首先检查它们是否存在于您的网站上。如果他们确实存在,那么只需登录(这些是站点用户)
wp_signon方法就可以在这里使用。 -
如果他们不是wordpress用户,则通过使用
MySQL并查看移动应用程序表来检查他们是否是移动应用程序用户,如果他们确实存在,则检索他们的信息并将其注册到WordPress网站wp_create_user可以用于此网站,您可以添加自定义元数据,以便您知道这些是应用程序用户。注册后,使用wp_signon创建登录会话。
我会建议你在wordpress中为这个任务构建一个插件。
编码快乐!
您可以使用扩展WordPress XML-RPC API来向WordPress验证您的iphone用户。详细说明和基本工作代码可以在扩展WordPress XML-RPC API中找到(http://www.skyverge.com/blog/extending-the-wordpress-xml-rpc-api/)。
我建议使用自定义登录插件来实现这一点。
您可以使用wp重命名登录插件作为启动点。
在这个插件中,WP凭据验证部分在文件rwl-login.php的第449行进行处理。
同样,在这种交换机情况下,您也必须添加代码来验证移动凭据。如果你已经根据WP移动应用程序标准构建了你的代码,你只需要在450行中包括登录验证文件
如果不进行自己的验证并在这种情况下正确重定向,您还可以让您的本地应用程序注册该自定义url的处理程序,以便它可以捕获并适当地处理重定向
创建两个用户组,即:
- 站点用户
- 应用程序用户
当用户尝试登录时,请检查其所属的用户组,并相应地提供访问权限或显示错误消息。
为了更改登录系统用户,过滤器挂钩"authenticate",或者更好地使用wp_authenticate
大声思考-首先确认核心问题:
您需要一个用户才能登录iOS应用程序并授予访问WP网站的权限。
目前的考虑:在iOS应用程序和wordpress上创建一个用户ID+密码+salt(或类似的东西)的哈希。使用通过iOS应用程序发送到WP的哈希来确认用户。
是的,这些信息在空中传播时存在安全问题,就像你的用户名和PW在空中传播一样。
有了匹配的哈希(在WP中使用查找表,超级容易),WP中有一些方法可以强制用户登录(这样做,可以从我的档案中挖掘出代码助手)。
问题:需要将PW更改挂接到哈希生成/更新。WP中有用户更改挂钩,非常容易解决。
很高兴知道:用户管理的几乎每个方面,包括权限和组,都可以通过WP API/框架获得。可以(尽管不容易)在iOS应用程序上更改PW,以更新WP等。
希望我帮了你一把,信息有点混乱。