Il existe un site non-WP existant, et j’ai besoin que leurs utilisateurs puissent se connecter à mon nouveau site Wordpress avec les mêmes informations d’identité que celles dont ils disposent déjà.
On m'a fourni un terminal (www.example-api.com/token) et des identifiants de connexion (email et mot de passe) qui donnent un jeton (et d'autres détails) comme réponse.
J'ai lu sur OAuth et la plupart de ce que je reçois sont des ressources provenant de problèmes différents (comme pour se connecter sur un site non-WP utilisant leurs comptes sur le site WP). Je n’ai pas accès à l’autre site et je vois qu’il doit être installé ici. Dois-je le rayer?
Je suis tombé par hasard sur le dépassement de wp_authenticate via un plugin personnalisé, que j’ai déjà configuré, mais je suis perplexe quant à savoir quoi et comment faire.
Un guide ou un coup de pouce pour cela?
Mise à jour : Création d'un article de blog pour mieux l'expliquer :)
J'ai pu le faire grâce au filtre authenticate
de WP dans un nouveau plugin; dont la plupart est guidée par ce tutoriel par Ben Lobaugh. Points principaux sur le plugin:
wp_insert_user
. Pour plus de clarté, j’ai utilisé l’e-mail et le mot de passe vérifiés par l’API car WP nécessite un utilisateur enregistré sur sa base de données.wp_update_user
. Ce sont des cas comme quand ils ont changé leurs détails sur le site principal non-WP.