OAuth 2和保存经过身份验证的用户

Question

我有一个很奇怪的情景。

我有一个WordPress网站(网站A)，我有大量的用户已经注册，我使用s2member插件订阅这些成员，以允许访问部分网站。

我想发布另一个用户需要单独订阅的产品，但是s2member插件的一个限制意味着我不能同时为一个用户订阅两个订阅。

我得出的结论是，我需要创建另一个WordPress站点(Site )(使用它自己的s2member实例)，并让我的用户在那里注册以获得访问该产品的额外订阅。

我的目的是使两个Wordpress站点之间的恢复过程尽可能简单，并试图消除在站点B上重新注册的需要。我希望人们能够在站点A上注册，然后能够使用他们从站点A登录的详细信息登录到站点B。

我看过WPMUDev的用户同步插件，但问题是它会为用户以及所有我不想要的东西提取所有的s2member数据。

因此，我开始考虑使用站点A作为OAuth提供程序，并在站点B上使用该站点进行身份验证。我可以创建登录会话，并在站点B上获取用户的所有详细信息(当然减去敏感信息)。

这看起来很有希望，直到我需要给站点B上的新认证用户一个s2member配置文件，这样他们就可以订阅我的新产品了。我不能这样做，除非他们在站点B上正式注册为用户，而且我不能从站点A注册用户密码，因为我不想通过HTTP (或HTTPS)发送这些信息；2)如果他们在站点A上更新他们的密码，它就不会在站点B上更新。

这使我想到我的百万美元的问题:如果用户已经通过站点A的身份验证，您将如何注册/保存一个没有密码的用户到我的站点B？

如果你在我解释过的情况下看到任何其他的可能性，我愿意接受建议。

谢谢。

Answer 1

你似乎在坚持让你的生活变得艰难。实现任何类型的API对最好的开发人员来说都是错误的，实时同步可能由于网络错误、错误等而失败，在选择这样的选项之前我会非常犹豫。

使用网络可能是最好的选择，因为有几个原因，但如果你觉得它不符合你的需要，你的另一个最好的选择是直接连接到站点A的DB，以获得相关的信息。在某种程度上，它是API思想的一个变种，但是由于它只有一个数据的权威来源，而且您将使用经过战斗测试的协议来检索信息，成功实现的几率要高得多。