WordPress RESTful API 的授权方式
像素鱼丸
2023-07-09
WordPress 主题开发
1459
0

WordPress 5.6 以后内置了RESTful API,并且建议用户一定不要关闭,否则会影响WordPress后台的某些功能。调用某些接口的时候,会提示

{code: "rest_cannot_edit", message: "抱歉,您不能编辑此用户。", data: {status: 401}}

Cookie Authentication 是 WordPress 内置的身份验证方法。登录仪表板时,会生成cookie。 但是,REST API包含一种称为nonce的技术来避免CSRF的问题。

使用内置Javascript API的开发人员,WordPress 会自动处理 nonce。自定义数据模型可以扩展wp.api.models.Base 确保为任何自定义请求正确发送。

对于自己启用 Ajax的情况,需要在请求的地址后面,加上一个 nonce 参数“_wpnonce”。可以使用 wp_create_nonce(‘wp_rest’) 生成 _wpnonce。举个例子:

http://www.vtheme.cn/wp-json/wp/v2/users/2?_wpnonce=9aaea876fd

axios 例子:

var wpnonce = document.querySelector("input[name='wp_create_nonce']").value;
var url = document.querySelector(".ajax-form").getAttribute("action") + "?_wpnonce=" + wpnonce;
var userId = document.querySelector("input[name='id']").value;
var formData = new FormData();
formData.append('id', userId);
formData.append('nickname', '木瓜');

axios({
    headers: { 'Content-Type': 'multipart/form-data' },
    method: 'post',
    url: url,
    responseType: 'json',
    data: formData,
})
    .then(function (response) {
        console.log("response: ", response);
    })
    .catch(function (error) {
        console.log("error:", JSON.stringify(error) );
    });

除了这个,还有两种方式 处理接口权限的问题,推荐使用类似第三种 JSON Web Token.


Application Passwords

WordPress 5.6 以前是个插件,现在已经集成到WordPress中了。

functions.php 中添加 add_filter( ‘wp_is_application_passwords_available’, ‘__return_true’ ); 进行开启。然后在控制面板->所有用户->编辑用户中,即出现应用程序密码设置。或者使用基于 Cookie Authentication 的方法创建,相关接口参看:https://wordpress.org/plugins/application-passwords/

应用程序密码允许通过非交互式系统(例如XML-RPC或REST API)进行身份验证,而无需提供您的实际密码。应用密码很容易被撤销。它们不能用于通过传统方式登录您的网站。

 


JSON Web Tokens

插件地址: http://wordpress.org/plugins/jwt-authentication-for-wp-rest-api/

VScode RESTclinet 例子:

###
POST http://www.vtheme.cn/wp-json/jwt-auth/v1/token
content-type: application/json

{
    "username": "test",
    "password": "123123"
}

###
GET http://www.vtheme.cn/wp-json/wp/v2/users/me/application-passwords
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1LKJ9.eyJpc3MiOiJodHRwOlwvXC93d3cudmVyeXRoZW1lLmGJKSIsImlhdCI6MTYyNTg1NTU4NSwibmJmIjoxNjI1ODU1NTg1LCJleHAiOjE2MjY0NjAzODUsImRhdGEiOnsidXNlciI6eyJpZCI6IjEifX19.vgfz24DIDFddML3m4OplbJgvWcmCsktSdf14_Jhjkhjk

 

参考:http://developer.wordpress.org/rest-api/using-the-rest-api/authentication/

文章版权声明
RESTful API
收藏
打赏
WordPress 自定义文章排序
上一篇
WordPress 调用自定义头像
下一篇

发表评论

注册不是必须的

推荐

WordPress 自定义文章排序

WordPress 自定义文章排序

一,根据查询字符串排序 WordPress默认排序是按照文章发布时间的,有时候我们需要按照其他方式来排序,或者提供其他方式排序的功能。如果只是基本的排序,比如按照修改时间,或者按照评论数之类的,不需要做任何改动,直接在url加上orderby参数就可以的。 比如就是 http://test.com/?orderby=comment_count //按评论数量排序http://test.com/?o […]
WordPress 主题开发
像素鱼丸
2023-07-04
897 0 0
vt-dialog 主题自带的对话框插件

vt-dialog 主题自带的对话框插件

简介: 这是主题中的一个对话框插件,主要包含两个文件,dialog.js 和 dialog.css 。 https://gitee.com/vthemecn/miragev/blob/main/assets/css/src/common/dialog.css https://gitee.com/vthemecn/miragev/blob/main/assets/js/src/dialog.js & […]
WordPress 主题开发
像素鱼丸
05-16
424 0 0
WordPress 增加文章阅读次数

WordPress 增加文章阅读次数

1,数据库相关表 WordPress 文章表中是没有文章点击次数这个字段的,所以把文章点击次数,保存在表 wp_postmeta 中。 2, 通用函数 /** * 设置文章浏览次数 */ function setPostViews($postID) { $count_key = 'post_views_count'; $count = get_post_meta($postID, $count_k […]
WordPress 主题开发
像素鱼丸
11-22
126 0 0
Woocommerce 简介

Woocommerce 简介

在互联网上 WooCommerce 是世界上最受欢迎的开源电子商务解决方案。 WooCommerce 平台是免费的、灵活的平台,并借助全球社区发展壮大。 开源自由意味着您完全永久拥有商店的内容和数据。 无论您是要开展业务、进行在线实体零售,还是为客户开发站点,都可以使用 WooCommerce 打造将内容与商务紧密结合的商店。使用适合您品牌和行业的主题创建漂亮、显眼的店面。 与托管的电子商务解决方 […]
WordPress 主题开发
像素鱼丸
2024-05-25
934 0 0
WordPress 使用 shortcode() 增加编辑器功能

WordPress 使用 shortcode() 增加编辑器功能

一,shortcode 简介 使用 shortcode 可以增加文章的功能,实现输入密码显示全部文章内容,付款后显示全部内容。 [shortcode]Some Content[/shortcode] // 封闭标签 [shortcode] // 自闭标签 [shortcode title=”example”] // 带有一个参数的自闭标签 [shortcode]<p& […]
WordPress 主题开发
像素鱼丸
11-22
193 0 0
WordPress 主样式表(style.css)

WordPress 主样式表(style.css)

主样式表(style.css)style.css是每个WordPress主题所需的样式表(CSS)文件。 它控制网页的演示(视觉设计和布局)。 位置为了使WordPress将主题模板文件的集合识别为有效的主题,style.css文件需要位于主题的根目录中,而不是子目录。 有关如何将style.css文件包含在主题中的更详细说明,请参阅“启动脚本和样式”的“样式表”部分。 基本结构WordPress […]
WordPress 主题开发
像素鱼丸
2023-06-15
1.2千 0 0
像素鱼丸
149 文章
0 评论
4 喜欢
热门
最新文章
Mirage 主题 v2.93.0 发布

Mirage 主题 v2.93.0 发布

更新内容: refactor 移除图片高宽比开关 refactor 移除全局的TOC生成开关 refactor 优化 header.php 中的seo模块和样式覆盖 feat 主题启用的时候,移除非当前主题注册的小工具 fix 修复分类小工具的bug feat 管理员打开后台,检查最当前设置首页布局的模块,如果缺少最新模块,就添加到隐藏模块列表中 fix 优化链接卡片样式 fix 优化热门文章样式 […]
动态
像素鱼丸
4天前
29 0 0
如何使用 WordPress Setting API

如何使用 WordPress Setting API

使用 WordPress 的 Setting API 是在插件或主题中创建和管理设置页面的标准方式。它提供了一种结构化、安全的方式来保存和获取用户配置的选项。 ✅ 一、Setting API 简介 WordPress 的 Setting API 允许你: 创建设置页面(Settings Page) 注册设置字段(Settings Field) 验证和保存设置数据 使用表单提交来更新设置 ✅ 二、基 […]
WordPress 主题开发
像素鱼丸
13天前
59 0 0
详解 WordPress 的评论设置

详解 WordPress 的评论设置

好的,我们来详细梳理并总结 WordPress 中关于文章评论的两个核心控制层级:全局设置和单篇设置。理解这两者的关系(优先级)是管理网站评论的关键。 1. 全局设置 (Global Settings) —— 网站的“默认规则” 这是整个网站评论系统的总开关和默认行为准则。它决定了新发布的文章默认是什么样子的。 位置:WordPress 后台仪表盘 -> 设置 (Settings) -> […]
WordPress 使用教程
像素鱼丸
15天前
58 0 0
wp_handle_comment_submission 函数

wp_handle_comment_submission 函数

wp_handle_comment_submission() 是 WordPress 中用于处理评论提交的核心函数之一。它通常在用户提交评论时被调用,负责验证和处理评论数据,并最终将评论插入到数据库中。 ✅ 函数作用 wp_handle_comment_submission() 的主要功能是: 验证用户提交的评论数据(如评论内容、用户名、邮箱等) 检查是否为垃圾评论(通过 Akismet 或其他过 […]
WordPress 主题开发
像素鱼丸
17天前
53 0 0
标签
#RESTful API #插件 #woocomerce #开源 #免费 #AI 生成 #最新 #官方主题 #博客 #即将上线 #River #Land #River-App
生成中...
扫描二维码
扫描二维码
用户登录