【发布时间】:2012-12-08 13:27:51
【问题描述】:
有没有一种方法可以使用 wordpress 安全性来验证用户身份,类似于使用 facebook 或 twitter 进行身份验证?似乎在使用 facebook 进行身份验证时,应用程序会在其会话中注入一些东西,以允许请求应用程序知道用户已通过身份验证并已登录。wordpress 中有什么东西或者我可以写一些东西来提供这个设施。
我想要一个 wordpress 站点来获取静态信息,而对于更动态的类型信息,请使用 spring web 应用程序。类似于您对托管 html 文件的 apache Web 服务器所做的操作,并为 jsp 移动到 tomcat。
【问题讨论】:
-
wordpress 有一个插件,允许它充当 OpenID 提供者,还有一个 Spring Security 扩展来支持 OpenID 登录,这可能是最简单的代码方法。
-
我能够使用数据库对用户进行身份验证,但无法针对每个请求将其添加到我的会话中。我还创建了一个 PHP 脚本来利用 wordpress 代码来识别有效登录,但仍然无法将此信息放在我的会话中。
-
facebook 和其他社交网络应用程序是如何做到这一点的? Stackoverflow 使用这种方法所以是可以的。
-
他们使用 OpenID 和/或 OAuth。