Создание системы входа в систему через wordpress

Question

Мне нужно создать систему регистрации/входа на сайт Wordpress. аутентификация будет с внешним источником API. Я создал базовые системы входа в систему в прошлом, но не более WP. общий объем подачи заявки:

log-in submit -> аутентификация API -> пользователь регистрации. выход из системы -> аутентификация API -> выход из системы.

часть, которую меня интересует, является третьей (после аутентификации). , каким должен быть процесс проверки, если пользователь вошел в

процесс я думаю о заключается в следующем: журналы 1) пользователя в систему - создать новую сессию - и сохранить SESSIONID ($_SESSION DB ОБА??) в печенье. 2) в теме index.php проверить, если isset $_session(sessionID) 3) если да - $var=in; else $var=out; 2) каждая страница проверяет, есть ли $ var == в или из.

Это хороший способ планирования безопасного входа в Wordpress?

Answer 1

Система входа в Wordpress защищена, но если вы хотите добавить свою внешнюю аутентификацию, вы можете просто создать свой собственный API-интерфейс, используя вызов wp_login.

Крючок действия wp_login запускается, когда пользователь регистрируется на стандартной странице wp-login, и вы можете выполнить свой код там.

<?php 
function your_function($user_login, $user) { 
    // enter your external authentification API call here 
} 
add_action('wp_login', 'your_function', 10, 2); 
?> 

Используйте переменный $ пользователя для извлечения пользовательских данных вы хотите из базы данных в.ч.

Подробнее: http://codex.wordpress.org/Plugin_API/Action_Reference/wp_login