Wordpress REST API认证
来源:互联网 发布:晨曦云免软件 编辑:程序博客网 时间:2024/05/22 12:48
有几个选项用于API验证。基本的选择归结为:
- 你是在网站上运行的插件/主题?使用cookie认证
- 你是一个桌面/网络/移动客户端访问外部网站?使用 OAuth身份验证,应用程序密码或基本身份验证
Cookie认证
创建nonce
<?phpwp_localize_script( 'wp-api', 'wpApiSettings', array( 'root' => esc_url_raw( rest_url() ), 'nonce' => wp_create_nonce( 'wp_rest' ) ) );
使用它
options.beforeSend = function(xhr) { xhr.setRequestHeader('X-WP-Nonce', wpApiSettings.nonce); if (beforeSend) { return beforeSend.apply(this, arguments); }};
JQuery例子:
$.ajax( { url: wpApiSettings.root + 'wp/v2/posts/1', method: 'POST', beforeSend: function ( xhr ) { xhr.setRequestHeader( 'X-WP-Nonce', wpApiSettings.nonce ); }, data:{ 'title' : 'Hello Moon' }} ).done( function ( response ) { console.log( response );} );
注:使用easyUI的form表单提交就悲剧了,它好像不能设置请求header(如果可以,请指教)
OAuth认证
OAuth插件:
https://github.com/WP-API/OAuth1
如何使用OAuth身份验证的示例:
https://github.com/WP-API/example-client
使用
其它
具体参考:
http://v2.wp-api.org/guide/authentication/
https://oauth1.wp-api.org/
阅读全文
0 0
- Wordpress REST API认证
- wordpress rest api插件使用
- Rest API: 基本认证和摘要认证
- WordPress版微信小程序开发系列(一):WordPress REST API
- 【漏洞分析】WordPress REST API 内容注入漏洞分析
- 新曝WordPress REST API内容注入漏洞详解
- Wordpress 禁用未登录的用户访问 REST API
- Python 请求 REST API 及 Basic Authentication 登录认证
- REST API的认证机制的设计规则
- WordPress JSON REST API (WP API) 使用文档-创建\获取\编辑\删除文章
- REST API
- REST api
- rest api
- REST API
- REST API
- Rest API
- 处理 WordPress RESTfull API(WP API) 中的用户认证,发送 POST 请求
- wordpress 4.4 禁用REST API/移除wp-json链接的两种方法
- 网上药店需要戴上“紧箍咒”
- 【Scikit-Learn 中文文档】新异类和异常值检测
- 上海多元化养老样本:养老公寓的商业模式难题
- 简单聊聊SOA和微服务
- Androidxml布局之阴影处理
- Wordpress REST API认证
- PLSQL注册码
- 【Scikit-Learn 中文文档】密度估计
- EXP
- Dao
- IntelliJ Idea 2017 免费激活
- Java Jsp中EL表达式
- CCF CSP 201712-2 工资计算
- 静态变量