Wo ist die WordPress-Sitzung gespeichert?

Ich muss in der Lage sein, die Sitzungsintegrität von einer externen App zu validieren. Ich kann nicht finden, wo die Sitzung in WordPress gespeichert wird?

Ich habe eine erholsame App erstellt, die das Sitzungstoken als Kopfzeile erhält, und ich möchte den assoziierten Benutzer zu dieser Sitzung laden können. Ist das möglich? Ich bin mir sicher, dass ich es nirgends finden kann. Ich habe versucht, den Code nachzuschlagen, aber ich verliere mich schnell. Jeder kann mir wenigstens zeigen, in welcher Tabelle ich nachschauen soll.

Solutions Collecting From Web of "Wo ist die WordPress-Sitzung gespeichert?"

Wie WordPress Cookies speichert (clientseitig, wie @birgire angegeben hat): https://codex.wordpress.org/WordPress_Cookies

Ich bezweifle, dass dies jemals von einer separaten Subdomain funktionieren wird, da die Cookie-Domain normalerweise für die WordPress- siteurl voll qualifiziert ist (jemand kann mich siteurl korrigieren).

Wenn Sie dies mit einer anderen App auf derselben Domain tun würden, müssten Sie die function wp_validate_auth_cookie() verwenden (in wp-includes/pluggable.php ) – die auf $_COOKIES , generiert einen Hash aus der database des Benutzers aufzeichnen und prüfen, ob es mit dem Cookie übereinstimmt. Wenn dies der Fall ist, erhalten Sie ihre Benutzer-ID zurück.

WordPress-Sitzungen werden gemäß Ihren PHP-Einstellungen standardmäßig in Ihrem Dateisystem gespeichert. Überprüfen Sie Ihre PHP.ini- Datei auf die Einstellung session.save_path . Sie sollten beachten, dass WordPress erst dann eine Sitzung erstellt, wenn sich der Benutzer anmeldet.

Angenommen, Ihre “externe” App befindet sich auf demselben Server und läuft wie PHP, können Sie einfach die gleiche Sitzung mit folgendem Befehl öffnen:

 session_id($session_token); session_start();