将登录和用户管理与应用程序分开
Separating Login and User Management from Application
我希望将用户管理、登录、权限和用户数据与我的应用程序完全分离。这样做的主要原因是该应用程序将包含一个 WordPress 站点、本机应用程序和一个自定义 PHP API,所有这些都需要允许用户登录。
我不想使用 WP 作为用户登录,因为我不想将所有用户数据绑定到 WP,以防我们将来想迁移到其他地方。我看过像 Auth0 这样的东西,但它似乎相当沉重且昂贵。
相反,我想做的是构建一个单独的服务,可用于存储用户字段、元数据、权限,并充当登录服务。
基于这些凭据,我可以授予对 WP 某些部分的访问权限,解锁本机应用程序上的内容,并为我们的 API 验证特定访问级别。有没有人有过将他们的用户管理与类似场景解耦的经验?
虽然我没有像实现 Auth0 这样长篇大论,但我通过利用 wordpress rest api 及其本机 js 客户端(backbone 创建了一个单独的用户管理(wp 用户) js).虽然还没有完成,但功能已经有了。
下面是截图:
如果您真的想将 user-management 与您的应用程序分离,您可以使用 oAuth2.0 or OpenID 之类的规范 - 它们是两种不同的规范,您应该看看哪个适合您最好的。
如果您在 Java 中编写代码,您可以(免费)使用 Spring Security together with authentication-flows - 这将涵盖所有安全问题以及所有用户管理流程,例如注册、忘记密码、更改密码等
我希望将用户管理、登录、权限和用户数据与我的应用程序完全分离。这样做的主要原因是该应用程序将包含一个 WordPress 站点、本机应用程序和一个自定义 PHP API,所有这些都需要允许用户登录。
我不想使用 WP 作为用户登录,因为我不想将所有用户数据绑定到 WP,以防我们将来想迁移到其他地方。我看过像 Auth0 这样的东西,但它似乎相当沉重且昂贵。 相反,我想做的是构建一个单独的服务,可用于存储用户字段、元数据、权限,并充当登录服务。
基于这些凭据,我可以授予对 WP 某些部分的访问权限,解锁本机应用程序上的内容,并为我们的 API 验证特定访问级别。有没有人有过将他们的用户管理与类似场景解耦的经验?
虽然我没有像实现 Auth0 这样长篇大论,但我通过利用 wordpress rest api 及其本机 js 客户端(backbone 创建了一个单独的用户管理(wp 用户) js).虽然还没有完成,但功能已经有了。
下面是截图:
如果您真的想将 user-management 与您的应用程序分离,您可以使用 oAuth2.0 or OpenID 之类的规范 - 它们是两种不同的规范,您应该看看哪个适合您最好的。
如果您在 Java 中编写代码,您可以(免费)使用 Spring Security together with authentication-flows - 这将涵盖所有安全问题以及所有用户管理流程,例如注册、忘记密码、更改密码等