Implementar autenticação em uma organização oAuth server

4

Desculpe se algumas partes desta pergunta parecem óbvias, eu sou um novato no WordPress e esta é a primeira vez que eu uso o fluxo de trabalho oAuth manualmente (sem usar um plugin de login social).

Existe esse servidor oAuth2 que fornece autorização central para todos os sites / aplicativos da organização (vamos chamá-lo de X-Org). O que eu quero fazer é permitir que meus clientes de Woocommerce façam login / registrem-se através do servidor X-Org e voltem ao Woo para checkout. O que estou pensando como um procedimento é:

  1. O usuário clica no botão "Login / Registrar com X-Org" e volta com "Código de autorização"
  2. Meu site WordPress obtém o código e troca-o com Access / Refresh Tokens
  3. Meu WordPress usa "Access Token" para obter as informações do perfil (email, nome / sobrenome)
  4. Verifique se um usuário com este endereço de e-mail existe na tabela wp_users . Se não, cria o usuário então login user (wp_signon)
  5. Além disso, devo salvar retornado "Token de atualização" em db (como nome de usuário?) O resto será tratado pelo sistema de autenticação WordPress. Depois de chamar wp_signon (cookie baseado, certo?)

O que eu quero saber é:

A- primeiro de tudo, o que eu listei acima é o caminho certo? e lógico?

B- para 1,2 Estou pensando em usar o PHP cURL lib. Existe alguma outra opção via API do Wordpress?

C- Não tenho certeza se devo salvar tokens de atualização / acesso no db?

    
por Shahroq 16.08.2016 / 22:16

0 respostas

Tags