繁体 English 中英

在主域上的Wordpress站点与子域上的非wordpress站点之间进行SSO的最简单方法是什么

[英]What is the simplest way to SSO between Wordpress site on main domain and non wordpress site on sub domain

原文 2019-03-08 20:20:16 3 1 php/ wordpress/ session/ single-sign-on/ credentials

我有一个网站www.mydomain.com ，这是一个Wordpress网站 ，我在www.panel.mydomain.com上安装了另一个PHP脚本（不是Wordpress）

我在同一主机上为Wordpress创建了一个数据库，为PHP脚本创建了一个数据库。

子域上的PHP脚本是一个完全独立的网站，可以完美运行

在我的Wordpress网站上，我与Woocommerce出售了不同的软件包，购买了一些软件包之后，我当前在Wordpress上的用户的凭据和信息在我的其他PHP脚本的user表上被复制了

我可以毫无问题地进行到此阶段，这是我无法解决的问题：

我希望我的用户根本看不到子域上我的PHP脚本的登录页面 ，如果wordpress上的用户已登录，则子域会自动登录 ，如果用户已注销，则子域中的所有URL均不可访问和重定向到www.mydomain.com/login或用于登录的任何页面

所以基本上删除了第二个脚本登录步骤，我是php的新手

经过几天的搜索，请给我一些提示或资源，我真的一无所知。谢谢

1 个解决方案

简短的答案是，您向用户发送了一个安全令牌（cookie），然后他们必须使用该令牌才能证明您在其他系统上的身份。

登录WordPress时，您需要制作一个插件，该插件会生成一个随机字符串，然后将其发送到用户的浏览器，并将其保存在PHP网站上的用户帐户中。 然后，当用户转到您的PHP站点时，它将在登录页面上请求cookie。 如果用户能够提供cookie，则PHP站点将对其进行查找，并使用cookie代替用户名和密码来登录您。

有很多方法可以增强此方法的安全性，以防止令牌被盗，但是对于大多数用例，只需通过HTTPS传输并确保其足够长/复杂即可。

WordPress网站域问题

[英]Wordpress Site Domain Issue

如何保护主站点子域中的文件免于在WordPress中未经身份验证的情况下下载

[英]How to protect a file on sub-domain of main site from download without auth in wordpress

将WordPress网站交换到新域

[英]Swapping a WordPress site to a new Domain

wordpress将1个wordpress网站重定向到同一域上的自定义网站

[英]wordpress redirect 1 wordpress site to custome site on the same domain

在Wordpress的主域和子域上使用相同的数据库

[英]Use same database on main domain & sub domain in wordpress

如何在wordpress的主域主页中显示子域帖子？

[英]How to display sub domain posts in main domain home page on wordpress?

卡住：将Wordpress网站从子域移动到带有主机Gator的根目录时出现问题

[英]Stuck: Problems moving Wordpress site from Sub Domain to Root Directory w/ Host Gator

WordPress>微站点使用主站点的菜单（相同的域，多个子目录，多个WP安装）

[英]WordPress > microsites use main site's menu (same domain, multiple subdirectories, multiple WP installs)

WordPress：wp_mail（）在主域上不起作用，但在子域上起作用

[英]Wordpress: wp_mail() not working on main domain but works on sub domains

Jelastic Wordpress网站安装在子目录和设置中，不适用于根域

[英]Jelastic Wordpress site installed in subdirectory and set does not work for the root domain

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WordPress网站域问题如何保护主站点子域中的文件免于在WordPress中未经身份验证的情况下下载将WordPress网站交换到新域 wordpress将1个wordpress网站重定向到同一域上的自定义网站在Wordpress的主域和子域上使用相同的数据库如何在wordpress的主域主页中显示子域帖子？卡住：将Wordpress网站从子域移动到带有主机Gator的根目录时出现问题 WordPress>微站点使用主站点的菜单（相同的域，多个子目录，多个WP安装） WordPress：wp_mail（）在主域上不起作用，但在子域上起作用 Jelastic Wordpress网站安装在子目录和设置中，不适用于根域

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM