我有一个简单的网站,它使用d3.js来绘制图形。用于绘制的数据是每个 GET 从 php 服务请求的 AJAX,带有一些参数。然后,php 服务使用包含数据的 JSON 进行应答。
现在我需要保护该网站,以便只有登录用户才能访问它。我的第一个解决方案是使用带有"限制用户访问"插件的WordPress。到目前为止,这适用于访问显示 d3.js 图形的页面,但正如我必须学习的那样,这不会妨碍对我的 php 服务的访问。
我的问题是,这将是为 php 服务实现身份验证的最佳和最简单的方法,以便它只回答登录用户。
提前非常感谢!
我找到了一篇适用于我的情况的文章:
http://dovy.io/wordpress/authenticating-outside-of-wordpress-on-diff-domain/
我的php服务现在通过cookie检查用户是否登录到wordpress。