Como faço para criar um usuário WP fora do WordPress e login automático?

Eu criei um diretório de membros em um site não-WP (usando php e mysql). Cada membro pode fazer login e atualizar seus detalhes usando um nome de usuário e uma senha.

Eu quero conseguir isso para criar automaticamente um usuário no site do WordPress usando os detalhes do diretório dos membros. Idealmente, se eles atualizarem seus detalhes no diretório de membros, os detalhes do usuário no site WP serão atualizados. Não tenho certeza de como isso funcionaria em termos de senhas. Tanto o WP como o diretório de sites de membros estão no mesmo servidor e, portanto, podem acessar cada database.

Eu também poderia ter um link no Diretório de membros que os levará ao site WP automaticamente registrando-os. Não tenho certeza sobre este último ponto, particularmente devido à segurança, no entanto, eu apenas quero evitá-los tendo que voltar a inserir seu nome de usuário e senha.

Existe uma maneira de alcançar o acima, idealmente usando algo que já existe?

Solutions Collecting From Web of "Como faço para criar um usuário WP fora do WordPress e login automático?"

Se você pode escrever o site não-wp para trabalhar com os usuários e a tabela do usermeta, então você pode usar o wordpress para criar e verificar os cookies de login. Se esta não for uma opção, você pode fazer algo ao longo das linhas de verificação das informações de login do outro site em wordpress e, se existir e estiver no formato apropriado, use wp_signon() para criar o cookie de login wordpress.

Então, você está pedindo, basicamente, duas coisas.

  1. autenticação de um aplicativo externo (o site não-WP)
  2. Login único (iniciar session no seu site não-WP também os registra no seu site WordPress).

Uma maneira comum de fazer isso é criar um serviço de autenticação em cima do seu site não-WP que o WordPress usará. O site não-WP retornará um token de login para o site WP. Armazene esse token em um cookie.

Um exemplo de caso de uso seria:

  1. O usuário aterra no seu site WP. Ele tenta fazer o login.
  2. O WP envia essas credenciais para o site não-WP para autenticação. Após o sucesso, o site não WP retorna um token. O token significa que as credenciais foram válidas.
  3. Adicione o token a um cookie ou a uma session.
  4. Envie usuário para uma página registrada no seu site WP.

HTH