Первое что приходить в голову и самое простое, это запилить API на стороне WP и просто авторизовывывать при каждом запросе. Но это лишние действия и при этом нет никакой защиты на стороне клиента. Плюс не понятно как работают куки.
function user_auth($user_id){
$user = get_user_by( 'id', $user_id );
if( $user ) {
wp_set_auth_cookie( $user_id, true );
wp_set_current_user( $user_id, $user->user_login );
}
}
Второе, это авторизовывать через токен, но это приведет к разлогиниванию всех устройств, если где либо выйти из аккаунта.
Третье это авторизация на стороне клиента. Хранить данные на клиенте (Без данных клиента понятное дело) только ИД. При каждом запросе насильно менять глобальную переменную авторизации на стороне WP.
Может у вас есть решение или другой взгляд для подобной задачи? Жду ваших ответов.
