Salve ho una domanda da fare , se mi loggo su un sito e una volta loggato setto delle variabili di sessione posso far si che wordpress (con appositi plugin) mi permetta di accedere ? Potrebbe funzionare se sono nello stesso server (magari dominio e sottodominio)? Lo scope della variabile di sessione fino a dove arriva ?
La stessa cosa penso la si possa fare anche con i cookies (in questo caso penso si possa fare anche su server diversi) ma è abbastanza sicuro ?
Un metodo che utilizzo solitamente è quello di implementare un API endpoint sul sito wordpress che effettua il login dell'utente impostando i cookie necessari attraverso le funzioni ufficiali di WordPress.
Quando l'utente effettua il login sul sito non Wordpress, uso Axios (o altra libreria JS per HTTP) ed effettuo la chiamata all'endpoint per impostare il corretto cookie di autenticazione.
Ovviamente sul sito Wordpress vanno importato CORS per permettere la chiamata cross-domain.
Sa se le chiamate possono essere eseguite anche tramite curl o ajax? Dove posso trovare una guida per implementare l'api necessaria su wordpress ?Originariamente inviata da filippo.toso
Le chiamate DEVONO essere fatte tramite una richiesta sul CLIENT.
Se le fai con cURL sul server i cookie non vengono impostati.
https://developer.wordpress.org/rest...tom-endpoints/
Permessi di invio
Rispondi quotando