如何使用相同的凭据验证Wordpress和PHP应用程序？

我有两个网站，一个是Wordpress，另一个是PHP。如何使用相同的凭据登录Wordpress和我的PHP应用程序

我需要的是，当用户在我的WordPress网站上注册时，他会自动出现在PHP网站上注册。

我建议使用HPLeague提供的包。 它将允许您将一个应用程序转换为oauth服务器，第二个是客户端

oauth服务器应用程序将向客户端授予api密钥，以便其用户可以从客户端应用程序登录

例如，当您使用google/facebook帐户登录Stackoverflow时，也会发生同样的情况：google/facebook是服务器，Stackoverflow是客户端

我认为使用oauth比在两个web应用程序中复制用户数据更干净、更安全、更符合标准，原因如下：

您需要在您的任何网站上复制每个新用户； 泄露您的任何网站都会给攻击者您的用户credentialslogin，两个web应用的密码，而使用oauth，攻击者在客户端时无法获得oauth服务器用户的密码； 等 还有很多其他原因，但是有一个更有经验的开发人员能够给你更深入的解释

---

还有一个wordpress插件可以满足您对JSON Web令牌身份验证的需求。

Ypu发现我在搜索如何为此重新使用wordpress数据库：仍然没有找到任何好结果，但这可能是一种方法-在PHP应用程序和WordPress中为用户使用相同的表这篇文章似乎功能齐全我在查看app/web/wp/wp includes/user.PHP时看到了wp_sign和wp_authenticate_cookie函数。我还要看看wp_如何验证用户名密码works@PavelJanicek对两个站点使用相同的表并不能解决我的问题，我仍然在寻找答案！我研究过OAuth。但我认为我的方法有点不同，我不知道OAuth是否是我的解决方案。我需要的是，当用户登录我的Wordpress站点并希望从Wordpress站点本身访问我的PHP站点时，如果它在我的PHP access站点中注册并显示为已登录，否则不要访问PHP站点。您是否检查了wordpress？您也可以查看此实现。我的wordpress站点上已经有OAuth2作为服务器，问题是我不知道如何使我的PHP站点成为使用wordpress站点凭据的客户端。我不知道要在我的PHP网站上添加什么才能让这一切顺利进行；它展示了如何使用到示例项目的链接设置完整的身份验证机制。如果您想直接访问，请访问本教程中的示例客户端链接：