У меня есть существующий сайт Wordpress. План состоит в том, чтобы перестроить сайт с использованием платформы cakePHP. Из-за временных ограничений я хочу заменять отдельные разделы сайта Wordpress по одному. Это будет означать, что оба приложения будут работать бок о бок в течение определенного периода времени. Мне нужно контролировать доступ к приложению cakePHP, используя авторизацию, предоставляемую Wordpress. Я не уверен, что лучший способ сделать это. Я видел много похожих вопросов, но пока не нашел четкого решения.

Я думаю о двух подходах:

План А:

Настройте Cake для поиска файлов авторизации Wordpress.настроить Cake для просмотра базы данных Wordpress.Возьмите часть логики авторизации Wordpress, чтобы научить компонент Cake Auth аутентификации пользователей WP.

План б:

установить API авторизации на моем сайте Wordpress.настроить отдельный компонент аутентификации в торт.Пингуйте конечную точку WP, когда пользователь заходит на защищенную страницу в приложении Cake, а затем вручную войдите в систему. (Это создаст второй набор файлов cookie для проверки подлинности)

Похоже ли это на правильный подход? Есть лучший способ сделать это?

Полезные ссылки:Статья о работе с тортом, Документация по компоненту Cake Auth, Cake Auth учебник, краткий обзор авторизации WP, более подробно рассмотрим авторизацию WordPress

ОБНОВИТЬ Мы начали работать над этим, и кажется, что это будет работать, но есть очень сложный аспект, связанный с хешированием паролей, который требуетсвой вопрос, Если вы читаете эту тему, вы можете посмотреть.