我有一个ASP .Net MVC网站,我希望登录到我的网站的用户能够访问我也拥有的单独的WordPress网站。否则,如果用户未登录到我的ASP .Net站点,则WordPress站点应保持私有。
实现这一点的最简单方法是什么?我想到了 SSO,但对于这个简单的场景来说似乎有点矫枉过正。我不需要在WordPress网站上标识的用户;他们不会被允许发帖或做任何事情,他们所能做的就是在那里阅读我的帖子。
我最终将整个WP站点设为私有,除了使用插件(终极会员(登录用户。然后我创建了一个将从 .Net 站点使用的登录名。它的工作方式是:
- 用户点击.Net网站内的链接以访问WordPress网站
- 服务器端:使用单个WP用户的凭据执行POST到/wp-login.php
- 服务器端:从 wp-login 中检索 cookie.php 响应
- 客户端:调用WP站点上的自定义PHP页面:/setcookie.php并使用上一步中的cookie为WP站点域设置用户的会话cookie
- 客户端:使用会话 cookie 在 iframe 中打开 WP 站点