Estamos utilizando JWT ( JSON Web Token ) para autenticar nuestra aplicación de WordPress con un servicio externo. El flujo actual en el que estamos pensando es así:
- El usuario inicia sesión en el sitio principal
- El sitio principal envía una solicitud POST con la información del usuario y el token JWT al sitio de WordPress
- El sitio WP almacena el token JWT
- El token se verifica para que caduque cada vez que el usuario visita una nueva página, y si el token caduca, el usuario será redirigido al sitio principal para iniciar sesión nuevamente.
Mis preguntas:
- ¿Es este el enfoque correcto?
- ¿Cómo guardo el token JWT? ¿Una galleta? ¿O en la base de datos, con la información del usuario como un identificador único? Nota: Los usuarios no estarán registrados en el sitio WP.
- ¿Cómo verifico la caducidad?
Hay un complemento WP para JWT pero no hay documentación para ello, por lo tanto, no estoy seguro de si servirá para mi propósito.