Intereting Posts
Массив: на что основано это значение? Функция короткого кода не работает Как получить все события из плагина «Все в одном календаре событий» в формате JSON? Автоматизировать импорт продукта с помощью WooCommerce? WordPress (admin) отправляет поиск фильтра запроса GET Невозможно заставить wp_enqueue работать Каковы допустимые значения тегов в заголовке файла темы? Показать сообщение X of Y в категории Обновление ядра wp больше не работает Как уменьшить количество сохраненных изменений? Как настроить значок страницы defualt для меню администратора? Могу ли я использовать pre_get_posts для добавления значений из двух разных мета-ключей? Вызываемый метод конструктора для WP_Widget в GFWidget устарел с версии 4.3.0! использование Более быстрый способ запроса пользовательских типов сообщений с несколькими условиями? Крюк, который будет использоваться при создании таблицы базы данных

node-wpapi: как обрабатывать аутентификацию?

Я имею в виду официальную клиентскую библиотеку node-wpapi javascript для официальных (4.7+) REST API. Здесь документ: http://wp-api.org/node-wpapi/authentication/#cookie-authentication

Я читаю абзац аутентификации Cookie , но я не в этой ситуации.

Я пытаюсь создать приложение с одной страницей, поэтому мне нужно зарегистрировать / войти / выйти из системы с помощью REST API. Мне не нужно использовать node-wpapi, я мог бы использовать любую другую библиотеку для вызова конечных точек API.

Но моя проблема заключается в том, что я не могу понять, что мне нужно вызвать для входа пользователя в систему и что я должен сохранить для обработки других вызовов api, где пользователь должен быть зарегистрирован (например, для создания сообщения).

Solutions Collecting From Web of "node-wpapi: как обрабатывать аутентификацию?"

Я являюсь автором библиотеки node-wpapi , спасибо за ее проверку. К сожалению, мы в настоящее время не поддерживаем внешнюю схему аутентификации из коробки, потому что сам WordPress не поставляется с какой-либо схемой аутентификации, отличной от опции cookie / nonce (которая не работает с внешними приложениями, как вы описали).

Существуют плагины для аутентификации запросов API с использованием JWT и OAuth 1.0a, и обработка этих методов может быть выполнена для node-wpapi с использованием комбинации пользовательских методов транспорта и новой функции .setHeaders() которую мы представили в выпуске 1.1 на прошлой неделе узел-API.

Однако то, что вы описываете, не совсем похоже на то, что было бы решено этими подходами. В частности, аутентификация REST API – это способ аутентификации одного запроса на ваш сайт WordPress, – по сути, «я имею право просматривать или редактировать ресурс, который я запрашиваю». API REST не предоставляет механизм для входа в WordPress, который должен обрабатываться с использованием существующей формы входа WordPress.

Если ваш SPA предназначен для работы в плагине, я рекомендую настроить его для создания страницы, которую можно просматривать только при входе в систему – тогда, когда ваши пользователи попытаются открыть приложение, они будут направлены на существующую страницу входа в WordPress, а затем обратно к вашему приложению. После входа в систему одностраничное приложение может использовать аутентификацию cookie / nonce для запросов API. Например, см. Проект в https://github.com/kadamwhite/wp-notebook

Надеюсь, это поможет, и спасибо за использование REST API!