Я занимаюсь разработкой программного обеспечения как услуги, которое другие разработчики могут использовать для интеграции в свои собственные сайты, работающие на Wordpress (и, в конечном итоге, на других платформах). Бэкэнд будет работать на множестве веб-сервисов REST с использованием Grails.
Я хочу создать набор виджетов Wordpress, которые могут автоматически подключаться к моим веб-сервисам. Установка WordPress будет управлять всем содержимым, но серверная часть Grails будет управлять всей логикой приложения и домена, включая управление пользователями.
Думаю, я понимаю, как я получу базовые вызовы без сохранения состояния из Wordpress в Grails, передавая структуры JSON или XML, а затем анализируя и отображая их в PHP. Но помимо этого, я хотел бы также поддерживать активность с отслеживанием состояния, например, позволяя пользователям заполнять форму входа на сайте Wordpress, но при этом аутентифицировать их на основе Grails. После входа пользователя его учетные данные (или сеанс) должны продолжать распространяться для будущих вызовов веб-службы.
Я не совсем уверен, с чего начать, так как я относительно новичок в веб-сервисах и никогда не занимался веб-сервисом или межсайтовой безопасностью. Одна идея, которая у меня возникла, заключалась в том, чтобы каким-то образом предоставить клиенту Java jsessionid, но я не уверен, как именно это сделать.
Существуют ли шаблоны или предпочтительные модели для этого типа установки? Кто-нибудь делал подобный тип интеграции, который мог бы дать мне некоторое руководство?