使用JWT向外部系统验证用户身份?

时间:2015-09-25 作者:Rutwick Gangurde

我们有一个WordPress应用程序,它将与父系统链接。我们希望使用JWT与父级进行身份验证。这个想法是,如果用户没有登录到家长,就不应该允许他访问WordPress站点(只有前端,始终,仪表板是严格为管理员提供的)。如果用户试图通过书签或历史记录访问WordPress应用程序,我们需要将其发送到父站点进行登录。除了身份验证之外,不会对父站点进行任何API调用,因为WP应用程序有自己的数据。这就引出了我的问题。

JWT是否适合我们的情况init 操作,并从中获取特定于WP的用户名和密码。然后,我将设置令牌的到期时间(真的需要吗?)我会让用户登录。如果用户试图通过书签或历史记录访问应用程序,我会将其重定向到父站点。

这是正确的方式吗?有更好的方法吗?如果需要,我很乐意提供更多信息。

1 个回复
最合适的回答,由SO网友:Rutwick Gangurde 整理而成

最近的一条评论引起了我对这个问题的注意,我已经发布了这个问题。我还发布了关于这个主题的另一个问题,后来解决了这个问题并发布了一个答案,如下所示:JWT authentication with WP - Approach

将该答案复制到此处,以便帮助偶然发现此实现的人:

应用程序中编码的我应该用来进行身份验证的端点准备令牌端点可以是任何语言。这也是it的一般流程,您可以在任何地方使用它。

标签: user-access   authentication   single-sign-on   小码农  

相关推荐

Authentication/API Questions

我们正在尝试使用S2Member来管理我们的WP站点和我们正在启动的Flash程序的成员资格。我们希望在用户登录并保持登录状态时使用S2Member对其进行身份验证。问题:Java层需要知道哪个用户登录到Wordpress(如果有的话),以便它可以将正确的数据返回到flash层。建议的解决方案:Wordpress的cookie也应该包含在Flash到Java的请求中。Java可以使用这些cookie来查询Wordpress DB以获取用户ID。我们需要知道的是:1。是否可以从数据库或文件系统获取带有coo