私はワードプレスに基づいてデスクトップサイトを持っています。 モバイルバージョンはサブドメインにあり、angularJs(イオン性)を使用して開発されています。 私は、wordpress wp_users資格情報を使ってモバイル版ユーザーを認証する最良のソリューションが何かを理解しようとしています。wordpressサイトのユーザーを使用してangularJsアプリを認証
アドバイスを事前にいただきありがとうございます。
1 - Basic Auth:最も簡単なのは、ユーザーが各リクエストでクレデンシャルを送信し、httpsでのみ使用するため、これは生産にはおすすめできません。
2からOAuth:この1が確保されているが、ユーザーがログイン成功後に戻ってリダイレクト後、ログインするWPにリダイレクトされますので、面白いではないかもしれません、ここではそれのためのまともなtutorialです。
3 - JWT Auth:これはユーザー資格情報を一度だけ送信するため、興味深いです。ログインが成功すると、各リクエストでユーザーのパスワードの代わりに使用されるjwtトークンが取得されます。
あなた自身の認証方法を実装し、プラグインを作成し、秘密トークンを生成してユーザーセッションに保存し、その秘密トークンを含まないリクエストをブロックする必要があります。