在主域上的Wordpress站點與子域上的非wordpress站點之間進行SSO的最簡單方法是什么

Question

我有一個網站www.mydomain.com ，這是一個Wordpress網站 ，我在www.panel.mydomain.com上安裝了另一個PHP腳本（不是Wordpress）

我在同一主機上為Wordpress創建了一個數據庫，為PHP腳本創建了一個數據庫。

子域上的PHP腳本是一個完全獨立的網站，可以完美運行

在我的Wordpress網站上，我與Woocommerce出售了不同的軟件包，購買了一些軟件包之后，我當前在Wordpress上的用戶的憑據和信息在我的其他PHP腳本的user表上被復制了

我可以毫無問題地進行到此階段，這是我無法解決的問題：

我希望我的用戶根本看不到子域上我的PHP腳本的登錄頁面 ，如果wordpress上的用戶已登錄，則子域會自動登錄 ，如果用戶已注銷，則子域中的所有URL均不可訪問和重定向到www.mydomain.com/login或用於登錄的任何頁面

所以基本上刪除了第二個腳本登錄步驟，我是php的新手

經過幾天的搜索，請給我一些提示或資源，我真的一無所知。謝謝

Answer 1

簡短的答案是，您向用戶發送了一個安全令牌（cookie），然后他們必須使用該令牌才能證明您在其他系統上的身份。

登錄WordPress時，您需要制作一個插件，該插件會生成一個隨機字符串，然后將其發送到用戶的瀏覽器，並將其保存在PHP網站上的用戶帳戶中。 然后，當用戶轉到您的PHP站點時，它將在登錄頁面上請求cookie。 如果用戶能夠提供cookie，則PHP站點將對其進行查找，並使用cookie代替用戶名和密碼來登錄您。

有很多方法可以增強此方法的安全性，以防止令牌被盜，但是對於大多數用例，只需通過HTTPS傳輸並確保其足夠長/復雜即可。