У меня есть приложение Django (SaaS) и блог Wordpress (документация / руководство пользователя для приложения SaaS).
Теперь я хочу убедиться, что только зарегистрированный пользователь в приложении SaaS (Django)) должен иметь доступ или просматривать (документацию / руководство пользователя) в блоге Wordpress.
В Wordpress я добавил этот блок в functions.php, который ограничивает доступ к контенту только для членов Wordpress.
function members_only() {
global $pagenow;
// Check to see if user in not logged in and not on the login page
if( !is_user_logged_in() && $pagenow != 'wp-login.php' )
auth_redirect();
}
add_action( 'wp', 'members_only' );
Это дает один уровень защиты контента, если кто-то переходит по прямой ссылке в блог Wordpress.
Я не хочу больше трогать базу кода Wordpress.
Могу ли я добавить некоторый механизм аутентификации на стороне Django, чтобы, когда пользователь нажимает кнопку User Guide, он перенаправлялся на сайт Wordpress и мог просматривать содержимое.
И если кто-то имеет прямой доступ к сайту Wordpress, он перенаправляется на страницу входа в WP.