【问题标题】:Allow users from my ASP.Net MVC site to access my private WordPress site允许来自我的 ASP.Net MVC 站点的用户访问我的私人 WordPress 站点
【发布时间】:2018-07-10 09:19:32
【问题描述】:
我有一个 ASP .Net MVC 站点,我希望登录到我的站点的用户能够访问我也拥有的单独的 WordPress 站点。否则,如果用户未登录到我的 ASP .Net 站点,则 WordPress 站点应保持私有。
实现这一点的最简单方法是什么?我考虑过 SSO,但对于这个简单的场景来说似乎有点过分了。我不需要在 WordPress 网站上标识的用户;他们不会被允许发帖或任何事情,他们所能做的就是在那里阅读我的帖子。
【问题讨论】:
标签:
php
asp.net
asp.net-mvc
wordpress
single-sign-on
【解决方案1】:
我最终将整个 WP 网站设为私有,但使用插件(终极会员)登录的用户除外。然后我创建了一个单一的登录名,可以从 .Net 站点使用。它的工作方式是:
- 用户点击 .Net 站点内的链接访问 WordPress 站点
- 服务器端:使用单个 WP 用户的凭据执行 POST 到 /wp-login.php
- 服务器端:从 wp-login.php 响应中检索 cookie
- 客户端:调用 WP 站点上的自定义 PHP 页面:/setcookies.php 并使用上一步中的 cookie 为 WP 站点域设置用户会话 cookie
- 客户端:使用会话 cookie 在 iframe 中打开 WP 站点