简而言之，如果客户端（在技术意义上）具有有效的用户名和密码，那么它可以将其提供给WP安装进行检查，并将其置于“特权”上下文中，以便所有代码运行。

作为web应用程序，本机WP身份验证主要以浏览器/cookie为中心。因此，对于移动应用程序来说，这在很大程度上取决于特定的应用程序架构。它的范围从仅仅加载在应用程序外壳中的同一个站点到使用REST API（WP的本机甚至完全自定义）。

需要注意的是，出于安全原因，即使使用密码登录应用程序，也可能不会持久存储密码。这通常通过在成功身份验证后接收访问令牌来实现。

总的来说，你应该首先研究你将在你的移动应用程序中使用什么技术，他们喜欢哪种身份验证方法，然后才研究如何最好地与WordPress交互。

是的，他们可以。这很简单。如果用户在同一浏览器会话ajax中登录，那么当与nopriv或wordpress的公共api接口一起使用时，您可以询问wp api用户是否从任何位置登录https://gist.github.com/fazlurr/9f9c7cac603e026bd03b

如果我记得很清楚

From

你是网站上运行的插件/主题吗？使用cookie身份验证您是否是从外部访问网站的桌面/web/移动客户端？使用OAuth身份验证、应用程序密码或基本身份验证。

oAuth的唯一问题是需要使用1.0标准。oAuth 2.0更容易实现，但决定是我们还没有准备好，因为大多数网站都不使用HTTP/2