Я прочитал несколько статей о предмете, но я просто ищу еще некоторый совет действительно.
У меня есть место WordPress с функциональностью логина и пользовательской базой данных на той территории.
То, что я должен сделать, позволяют приложению сторонних производителей подтверждать подлинность деталей, которые оно получает против моей базы данных WordPress.
Я думал лучший способ сделать, это будет, посылая данные в API ОТДЫХА, но безопасность, мудрая, я не могу думать, как я могу возвратить успешный логин без этого легко дублируемого пользователем.
Я читал о OAuth и HMAC, но не уверено, по какому маршруту я должен спускаться.
Любая помощь, значительно ценившая, спасибо.
Иэн