Implementar autenticación en una organización o servidor de Auth

4

Lo siento si algunas partes de esta pregunta parecen obvias, soy un novato en WordPress y esta es la primera vez que aprovecho el flujo de trabajo de oAuth manualmente (sin usar un complemento de inicio de sesión social).

Existe este servidor oAuth2 que proporciona una autorización central para todos los sitios / aplicaciones de la organización (llamémoslo X-Org). Lo que quiero hacer es permitir a mis clientes de Woocommerce iniciar sesión / registrarse a través del servidor X-Org y volver a Woo para realizar el pago. Lo que estoy pensando como procedimiento es:

  1. El usuario hace clic en el botón "Iniciar sesión / Registrarse con X-Org" y vuelve con el "Código de autorización"
  2. Mi sitio de WordPress obtiene el código y lo intercambia con Access / Refresh Tokens
  3. Mi WordPress usa "Access Token" para obtener la información del perfil (correo electrónico, nombre / apellido)
  4. Comprueba si un usuario con esta dirección de correo electrónico existe en la tabla wp_users . Si no, crea el usuario y luego el usuario de inicio de sesión (wp_signon)
  5. También, debería guardar el "Token de actualización" devuelto en la base de datos (¿como nombre de usuario?) El resto será manejado por el sistema de autenticación de WordPress. Después de llamar a wp_signon (basado en cookies, ¿verdad?)

Lo que quiero saber es:

En primer lugar, ¿lo que mencioné anteriormente es el camino correcto? y lógico?

B- para 1,2 Estoy pensando en usar PHP cURL lib. ¿Hay alguna otra opción a través de las API principales de Wordpress?

C- No estoy seguro de si debo guardar tokens de actualización / acceso en la base de datos?

    
pregunta Shahroq 16.08.2016 - 22:16

0 respuestas

Lea otras preguntas en las etiquetas