Я использую WordPress как мой интерфейс для администрирования пользователей, обработки регистрации, входа в систему, проверки подлинности и выхода из системы. Пользователи регистрируются и регистрируются с помощью WordPress.Как прокси-сервер запрашивает данные аутентификации пользователя WordPress на другом сервере в том же домене?
Сайт имеет URL-адреса, обслуживаемые сервером backend mod_perl в том же домене. Когда пользователь нажимает ссылку, которая ссылается на сервер backend, я хотел бы, чтобы сервер frontend, прокси, передал аутентифицированное имя пользователя или учетные данные для входа на серверный сервер. Бэкэнд-сервер будет использовать эти учетные данные для авторизации. Я могу представить несколько способов сделать это.
Может сервер бэкенд считывает имя пользователя из WordPress печенья. Заголовок HTTP-заголовка Cookie отображается на сервере-сервере журналов (я специально настроил это как средство отладки.) Возможно ли это , один сервер читает файл cookie, написанный другим сервером (в том же домене)?
Интерфейсный сервер WordPress может записывать аутентифицированное имя пользователя в переменную среды, к которой mod_rewrite привязывается к URL-адресу , подключаемому к серверу бэкэнд. Возможно, используя плагин WordPress, , но я не нашел таких.
WordPress SSO/OAuth может быть возможным, но моя ОС X El Capitan среда разработки представляет собой еще один уровень проблем для .
Интерфейс Apache2.4, PHP 5.5.34, WordPress 4.5.3. Модули Apache можно добавлять и удалять как DSO. Бэкэнд - Apache 2.4, mod_perl 2.0.10, MySQL 5.7.
Оба сервера работают в одном экземпляре AWS с AWS Linux. (Я начинаю думать, что AWS Linux был неправильным выбором для меня, но это целая нить.)
У меня есть навыки Apache, MySQL и Perl. PHP и Javascript я так и не узнал.
Вы также можете использовать таблицу wp_users для аутентификации на сервере. – Lonkey
@ Lonkey.Да, я тоже подумал об этом, и если приемлемый способ передать аутентификацию из внешнего интерфейса на бэкэнд не может быть найден, мне все равно придется. Но для этого просто кажется, что они сажают обе ноги на скользком склоне ручного повторного изобретения и где это закончится? Я предпочел повторно использовать инфраструктуру WordPress, чтобы использовать ее надежность и масштабируемость, а также избегать группировки или ортогональной разработки. –
ОК. Самый простой способ (возможно, это тоже единственный практический) - использовать PHP, потому что wordpress - это приложение PHP, которое действительно является проблемой для вас. Используя PHP, вы можете просто использовать функцию is_user_logged_in(). Если функция вернет true, будет загружена страница с серверного сервера. В противном случае вы будете перенаправлены на страницу входа в WordPress. – Lonkey