私は Joomla 1.5 を使用していますが、サードパーティのドメインとスクリプトから Joomla アカウントを作成し、サードパーティのドメイン/スクリプトから Joomla で認証 (ログイン) することに関連するいくつかの問題をすでに認識しています。
私の理解では、セキュリティを強化するために MD5 ハッシュ化されたパスワードをソルトするための秘密鍵の使用に問題があり、この鍵は configuration.php ファイルに存在するということです。
Joomla 1.5 がインストールされると、configuration.php には次の形式の秘密鍵が既に含まれています。
var $secret = 'xxxxxxxxxxxxxxxxxxx';
jos_usersおよびjos_sessions テーブルにアクセスできると仮定すると、Joomla を完全にバイパスして処理するために使用できる単純な PHP スクリプト (ユーザー名、パスワード、秘密鍵を使用してハッシュおよびソルト化された MD5 が与えられたもの) を作成することはできません。 Joomla のインストールにまったく手を加える必要なく、MySQL データベースを介して直接サインアップ、ログイン、ログアウト、およびセッション データを取得できますか?
/api フォルダーをプロジェクトとして作成し、このプラットフォームでビルドすることでこれを行いたいと思います。
学ぶべきことがたくさんあることはわかっていますが、論理的には、再利用可能なコードを構築できることを望んでいます。
そうでない場合、Joomla フレームワーク内から XML-RPC を使用してこれらの機能を容易にするために単純なプラグインが必要になる可能性があることは理解していますが、この方法は避けたいと思います。