モバイル e コマース アプリのバックエンドとして、Wordpress + WooCommerce を WP-API と組み合わせて使用しています。
私の目標は、アプリ内で (Facebook、Twitter、Google などを介して) ソーシャル ログインを提供して登録/ログインし、WooCommerce API を使用してその認証済みユーザーのすべての注文などを受け取ることです。
現在、私の計画は次のとおりです。
- ユーザーが自分の FB アカウントを使用してログインできるように、クライアント SDK を使用します。
- ステップ1から、たとえば、ユーザーをWordpress DBに追加するためのカスタムエンドポイントに送信されるユーザー名、電子メール、およびFB IDを取得します( https://github.com/royboy789/wp-api-social-loginなど)
- WP-API を使用して注文用のカスタム エンドポイントを作成する (例: .../orders)
- エンドポイント関数内で、ユーザーが認証されているかどうかを確認します
- ユーザーが認証されると、エンドポイントは WooCommerce API ラッパー ( https://github.com/kloon/WooCommerce-REST-API-Client-Library )を使用してユーザーの注文を返します。
しかし、ユーザーが認証されているかどうかを確認する方法がよくわからないため、#3で苦労しています。
Facebookのアクセストークンなどを使用して、OAuth認証サーバーに接続してユーザーの資格情報を確認する別のエンドポイントを作成することを考えました。チェックが有効であれば、クライアント アプリに送り返されるユーザー ID、メールなどのハッシュを使用して、API 用のカスタム アクセス トークンを作成します。次に、このアクセストークンはAPIへのすべての呼び出しに使用され、APIはハッシュされたトークンからユーザーIDを読み取り、たとえばこのユーザーのすべての注文を返します。
しかし、どういうわけか、これは正しくないと感じています。特に、この方法で無限の生きたアクセストークンを作成するため...