Разрешить пользователям моего сайта ASP.Net MVC доступ к моему частному сайту WordPress

Question

У меня есть сайт ASP .Net MVC, и я хотел бы, чтобы пользователи, вошедшие на мой сайт, имели доступ к отдельному сайту WordPress, которым я также владею. В противном случае, если пользователь не вошел на мой сайт ASP .Net, сайт WordPress должен оставаться закрытым.

Какой самый простой способ реализовать это? Я думал о SSO, но для этого простого сценария это кажется излишним. Мне не нужны пользователи, идентифицированные на сайте WordPress; им не разрешат оставлять посты или что-то в этом роде, все, что они могут сделать, это просто прочитать мои посты там

Answer 1

Я закончил тем, что сделал весь сайт WP приватным, за исключением того, что вошел в систему с помощью плагина (Ultimate Member). Затем я создал один логин, который будет использоваться с сайта .Net. Как это работает:

1. Пользователь нажимает на ссылку на сайте .Net для доступа к сайту WordPress
2. На стороне сервера: выполняет POST в /wp-login.php с учетными данными для одного пользователя WP
3. На стороне сервера: получение файлов cookie из ответа wp-login.php
4. На стороне клиента: вызовите пользовательскую страницу PHP на сайте WP: /setcookies.php и установите файлы cookie сеанса пользователя для домена сайта WP, используя файлы cookie с предыдущего шага
5. На стороне клиента: открыть сайт WP в iframe, используя сеансовые куки