0

これがシナリオです...

私はサイトを持っています:

http://internet.com

ユーザーが正常にログインしたときに、http://internet.comからトークン (Cookie など) を設定します。

http://web.internet.comもあります。

http://web.internet.comで、そのトークン/Cookie/etc を利用できるユーザーにデータを表示したいと考えています。

ユースケースはこちら

  • ユーザーはhttp://internet.comにログインします(別のサーバーでホストされている asp.net フレームワーク - これは、サブスクリプション/ユーザー名とログインが必要な主要な製品です)
  • ユーザーは、http: //web.internet.com (goDadday でホストされている wordpress サイト - このサイトには、公開しない限り公開したくないナレッジ ベースが含まれています [XXXXX] ] )
  • 両方のサイトは互いに独立してホストされており、共通のユーザー名とパスワードを共有していません ======

もう 1 つのシナリオは、特定のセクションを jsonp 応答として許可するように wordpress をセットアップすることです。ただし、ユーザーが http://web.internet.com にある jsonp 応答にアクセスできるように、ユーザーが http://web.internet.com にログインしている場合に限ります

あなたの美しい人々からのアイデアはありますか?

4

1 に答える 1

0

それは、必要なセキュリティのレベルに大きく依存します。wp_set_auth_cookieを使用すると、パスワードなしでユーザーを Wordpress サイトにログインできますが、ユーザーが ASP.NET サイトにログインしていることを確認し、JSONP を使用して認証 Cookie を設定するページを読み込む場合は、動作しますが、確かにいくつかのセキュリティ ギャップがあります。

より良い解決策は、ドメイン内の任意のサーバーが読み取ることができるトークンを使用して、.internet.com のドメイン レベルの Cookie を設定することです。次に、Wordpress サイトは をチェックis_user_logged_in()し、そうでない場合はその Cookie 値を取得し、ASP.NET サイトへのバックエンド呼び出しを行ってその信頼性を確認し、次に を呼び出しますwp_set_auth_cookie()。単純な Web サービスが最適なオプションである可能性があります。ただし、どの user_ID を渡すかを知るために、ASP.NET と Wordpress サイトのユーザー名の間である程度のマッピングが必要です。

于 2012-09-22T14:15:12.943 に答える