У нас есть два веб-сайта с разными доменными именами. Один из них - сайт на wordpress. Оба сайта имеют собственную систему аутентификации.
Для удобства было решено использовать единую аутентификацию как для веб-сайта, так и с использованием сеансовых файлов cookie. Я искал об этом и узнал о системе единого входа. Может ли кто-нибудь сказать мне, как реализовать SSO, когда один из веб-сайтов является сайтом wordpress (если это имеет значение)? Буду очень признателен, если придет помощь.
На самом деле довольно просто. На сайте, не относящемся к wordpress, вам просто нужно подключить форму входа к базе данных wordpress и проверить предоставленные пользователем учетные данные. Wordpress использует хэш пароля md5, поэтому убедитесь, что вы хешируете пароль пользователя с помощью функции md5 (), прежде чем передавать его в базу данных. Обработайте возвращаемые результаты как обычно.
Одно замечание: убедитесь, что у пользователя вашей базы данных есть разрешения от подключающегося хоста. Если оба сайта размещены на одном сервере (и IP), это не будет проблемой. Если нет, вам нужно убедиться, что у пользователя базы данных есть разрешения со второго IP-адреса или отовсюду ('user' @ '%').
