Мне нужно защитить сайт WordPress с помощью гибридного потока протокола OpenID Connect. IdentityServer4 будет использоваться как авторитет. Внутри WordPress я также буду размещать одностраничное приложение, которое будет выполнять HTTP-запросы к REST API (не к REST API WordPress), который также защищен IdentityServer4. Поэтому во время входа в WordPress мне нужно получить и cookie, и токен доступа (именно поэтому был выбран гибридный поток), чтобы я мог аутентифицировать вызовы REST API.
Есть ли надежный плагин для решения описанной задачи? У вас есть альтернативное решение, чтобы предложить?
Заранее спасибо.