WordPress RESTful API 的授权方式
像素鱼丸
2023-07-09
WordPress 主题开发
1498
0

WordPress 5.6 以后内置了RESTful API,并且建议用户一定不要关闭,否则会影响WordPress后台的某些功能。调用某些接口的时候,会提示

{code: "rest_cannot_edit", message: "抱歉,您不能编辑此用户。", data: {status: 401}}

Cookie Authentication 是 WordPress 内置的身份验证方法。登录仪表板时,会生成cookie。 但是,REST API包含一种称为nonce的技术来避免CSRF的问题。

使用内置Javascript API的开发人员,WordPress 会自动处理 nonce。自定义数据模型可以扩展wp.api.models.Base 确保为任何自定义请求正确发送。

对于自己启用 Ajax的情况,需要在请求的地址后面,加上一个 nonce 参数“_wpnonce”。可以使用 wp_create_nonce(‘wp_rest’) 生成 _wpnonce。举个例子:

http://www.vtheme.cn/wp-json/wp/v2/users/2?_wpnonce=9aaea876fd

axios 例子:

var wpnonce = document.querySelector("input[name='wp_create_nonce']").value;
var url = document.querySelector(".ajax-form").getAttribute("action") + "?_wpnonce=" + wpnonce;
var userId = document.querySelector("input[name='id']").value;
var formData = new FormData();
formData.append('id', userId);
formData.append('nickname', '木瓜');

axios({
    headers: { 'Content-Type': 'multipart/form-data' },
    method: 'post',
    url: url,
    responseType: 'json',
    data: formData,
})
    .then(function (response) {
        console.log("response: ", response);
    })
    .catch(function (error) {
        console.log("error:", JSON.stringify(error) );
    });

除了这个,还有两种方式 处理接口权限的问题,推荐使用类似第三种 JSON Web Token.


Application Passwords

WordPress 5.6 以前是个插件,现在已经集成到WordPress中了。

functions.php 中添加 add_filter( ‘wp_is_application_passwords_available’, ‘__return_true’ ); 进行开启。然后在控制面板->所有用户->编辑用户中,即出现应用程序密码设置。或者使用基于 Cookie Authentication 的方法创建,相关接口参看:https://wordpress.org/plugins/application-passwords/

应用程序密码允许通过非交互式系统(例如XML-RPC或REST API)进行身份验证,而无需提供您的实际密码。应用密码很容易被撤销。它们不能用于通过传统方式登录您的网站。

 


JSON Web Tokens

插件地址: http://wordpress.org/plugins/jwt-authentication-for-wp-rest-api/

VScode RESTclinet 例子:

###
POST http://www.vtheme.cn/wp-json/jwt-auth/v1/token
content-type: application/json

{
    "username": "test",
    "password": "123123"
}

###
GET http://www.vtheme.cn/wp-json/wp/v2/users/me/application-passwords
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1LKJ9.eyJpc3MiOiJodHRwOlwvXC93d3cudmVyeXRoZW1lLmGJKSIsImlhdCI6MTYyNTg1NTU4NSwibmJmIjoxNjI1ODU1NTg1LCJleHAiOjE2MjY0NjAzODUsImRhdGEiOnsidXNlciI6eyJpZCI6IjEifX19.vgfz24DIDFddML3m4OplbJgvWcmCsktSdf14_Jhjkhjk

 

参考:http://developer.wordpress.org/rest-api/using-the-rest-api/authentication/

文章版权声明
RESTful API
收藏
打赏
WordPress 自定义文章排序
上一篇
WordPress 调用自定义头像
下一篇

发表评论

注册不是必须的

推荐

WordPress 添加自定义接口

WordPress 添加自定义接口

相关函数 1、rest_api_init 钩子函数,注册接口的相关信息需要挂载到此钩子上。 2、register_rest_route 接口路由函数 代码: 通过 http://www.test.com/wp-json/rangtuo/v1/test/666 访问接口。 $request 参数 检查权限在使用接口的时候,可以检查用户的权限。
WordPress 主题开发
像素鱼丸
2023-06-28
1.1千 0 0
如何使用 WordPress Setting API

如何使用 WordPress Setting API

使用 WordPress 的 Setting API 是在插件或主题中创建和管理设置页面的标准方式。它提供了一种结构化、安全的方式来保存和获取用户配置的选项。 ✅ 一、Setting API 简介 WordPress 的 Setting API 允许你: 创建设置页面(Settings Page) 注册设置字段(Settings Field) 验证和保存设置数据 使用表单提交来更新设置 ✅ 二、基 […]
WordPress 主题开发
像素鱼丸
03-18
121 0 0
WordPress JWT 教程1: WordPress 添加 JWT 验证

WordPress JWT 教程1: WordPress 添加 JWT 验证

要在 WordPress 中使用 firebase/php-jwt 库实现自定义 JWT(JSON Web Token)身份验证(而不是依赖插件),你可以通过创建一个自定义插件来完成。这种方式更灵活、可控,适合前后端分离、App 或自定义 API 项目。 下面是一个完整、安全、可运行的实现步骤: ✅ 第一步:安装 firebase/php-jwt 方法 A:使用 Composer(推荐) 在你的 […]
WordPress 主题开发
像素鱼丸
12-31
241 0 0
WordPress 常用的路径

WordPress 常用的路径

1, bloginfo(‘template_url’) http://localhost/wordpress/wp-content/themes/mytheme 2, bloginfo(‘template_directory’) http://localhost/wordpress/wp-content/themes/mytheme 3, get_t […]
WordPress 主题开发
像素鱼丸
2024-05-04
664 0 0
WordPress 引入自定义 JavaScript 文件

WordPress 引入自定义 JavaScript 文件

在 WordPress 引入 JS 文件的三种方法。 在前台引入 javascript 文件 function add_front_script() { wp_enqueue_script( 'boot', get_template_directory_uri() . '/js/test.js'); } add_action( 'wp_enqueue_scripts', 'add_front_sc […]
WordPress 主题开发
像素鱼丸
11-22
165 0 0
vt-dialog 主题自带的对话框插件

vt-dialog 主题自带的对话框插件

简介: 这是主题中的一个对话框插件,主要包含两个文件,dialog.js 和 dialog.css 。 https://gitee.com/vthemecn/miragev/blob/main/assets/css/src/common/dialog.css https://gitee.com/vthemecn/miragev/blob/main/assets/js/src/dialog.js & […]
WordPress 主题开发
像素鱼丸
05-16
463 0 0
像素鱼丸
152 文章
0 评论
4 喜欢
热门
最新文章
网站的 Cookie 弹窗

网站的 Cookie 弹窗

在当前的法规环境下(截至2026年4月),一个合规的Cookie弹窗设计必须遵循“透明、公平、明确”的原则,核心是确保用户拥有真正的选择权。 以下是现阶段设计合规Cookie弹窗的关键要点: 现阶段合规设计要点 禁止默认同意 弹窗出现时,所有非必要Cookie的选项都不能被预先勾选。用户必须通过一个明确的、主动的动作(如点击按钮或勾选方框)来表示同意。 提供平等的选择权 “拒绝”按钮必须在视觉上和 […]
设计
像素鱼丸
6天前
20 0 0
网页设计中 banner、jumbotron、hero 都有什么区别

网页设计中 banner、jumbotron、hero 都有什么区别

在网页设计和开发中,banner、jumbotron、hero 这些词通常指代页面顶部最引人注目的区域,但它们在具体含义和使用场景上有所区别。 🎯 核心概念辨析 Banner (横幅/条幅广告) 这是一个非常广泛的术语,通常指网页上任何矩形的广告或信息区域,可以出现在页面的顶部、侧边或底部。它更偏向于广告或信息展示的功能。 Jumbotron (巨幕) 这个词源于 Bootstrap 等前端框架, […]
设计
像素鱼丸
11天前
128 0 0
宝塔 Nginx 拦截了 WordPress 返回 404 的状态

宝塔 Nginx 拦截了 WordPress 返回 404 的状态

REST api 接口中,有段代码返回404,但是没有正常返回错误json: $wp_response = new \WP_REST_Response(array('error'=>'没有找到数据')); $wp_response->set_status(404); return $wp_response; 返回内容是: <html> <head><tit […]
WordPress 使用教程
像素鱼丸
17天前
75 0 0
Mirage 主题 v2.93.0 发布

Mirage 主题 v2.93.0 发布

更新内容: refactor 移除图片高宽比开关 refactor 移除全局的TOC生成开关 refactor 优化 header.php 中的seo模块和样式覆盖 feat 主题启用的时候,移除非当前主题注册的小工具 fix 修复分类小工具的bug feat 管理员打开后台,检查最当前设置首页布局的模块,如果缺少最新模块,就添加到隐藏模块列表中 fix 优化链接卡片样式 fix 优化热门文章样式 […]
动态
像素鱼丸
25天前
117 0 0
标签
#RESTful API #插件 #woocomerce #开源 #免费 #AI 生成 #最新 #官方主题 #博客 #即将上线 #River #Land #River-App
生成中...
扫描二维码
扫描二维码
用户登录