处理 WordPress RESTfull API(WP API) 中的用户认证,发送 POST 请求

最新推荐文章于 2024-06-07 14:13:11 发布
最新推荐文章于 2024-06-07 14:13:11 发布
阅读量6.6k 收藏 3
点赞数 1
分类专栏: 创业类 文章标签: wordpress api

WordPress RESTful API 插件支持3种用户认证方式,分别是:Cookie 认证、Oauth 认证和基本 HTTP认证。通过 RESTful API 获取信息时,这种认证是不需要的,直接获取就可以了。只有在发送信息(POST)到 API 的时候才需要用户认证,否则将返回HTTP 403 未授权错误。今天我们来介绍一下最简单的 Cookie 认证方式。

认证的原理是使用 wp nonces 来确保POST请求是合法的站内请求,而不是其他客户端发送的。

首先,通过 wp_create_nonce 自动生成 nonce Cookie 信息

function enqueue_scripts_styles_init() {
	wp_enqueue_script( 'ajax-script', get_stylesheet_directory_uri().'/js/script.js', array('jquery'), 1.0 );
	wp_localize_script( 'ajax-script', 'WP_API_Settings', array( 'root' => esc_url_raw( rest_url() ), 'nonce' => wp_create_nonce( 'wp_rest' ) ) );
}
add_action('init', 'enqueue_scripts_styles_init');

添加 nonce 信息到 POST 请求中

//添加请求配置
var xhrConfig = function (xhr) {
    xhr.setRequestHeader("X-WP-Nonce", WP_API_Settings.nonce);
};

//模型
var posts_add = {
    //获取数据,初始化数据
    getData: function () {
        return {
            title: m.prop(""),
            content: m.prop(""),
            saved: m.prop(false),
            error: m.prop("")
        }
    },


    //设置数据,保存表单的数据
    setData: function (data) {
        return m.request({
                method: "POST",
                url: "/wp-json/wp/v2/posts/",
                config: xhrConfig,
                data: {
                    title: data.title(),
                    content: data.content()
                }
            })
            .then(data.saved.bind(this, true), data.error)
    }
};

以上代码是基于 Mathril 的,使用其他前端框架或者在后端发送POST请求到RESTful 的认证方法是一样的,文中的代码仅供参考。Oauth 认证和基本 HTTP认证的方法大家可以参考官方文档,如果我有机会测试,也会及时发布文章说明使用方法。

卑微的戏子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot-RESTfull API入门.rar
05-11
在 "Spring Boot教程-RESTfull API快速搭建.docx" 文件,可能详细讲解了如何设置项目结构、配置依赖、编写 REST 控制器、创建数据模型、配置数据库连接以及使用 Swagger 进行 API 文档化等步骤。通过学习这个教程...
restful服务端无法获取post参数的解决方法
u012799221的博客
11-10 7839
使用spring + cxf 搭建的restful webservice,在接收post请求参数时,我使用如下方法来解析: public class InMessageInterceptor extends AbstractPhaseInterceptor { public InMessageInterceptor() { super(Phase.PRE_INVOKE); } .....
Wordpress教程(一) Rest Api简单入门
yang45310的专栏
04-11 3274
是当今最强大的博客+cms系统,最近在用wordpress给客户搭建一款小程序,涉及到Rest Api,于是有了本篇,本篇根据官方文档和个人的理解编写,如有错误或者疏漏,请同学指正。
wordpress 使用api发布文章
最新发布
qq_38595432的博客
06-07 369
在/wp-content/plugins/目录执行以下命令。
restful解决什么问题_当您陷入RESTfulWordPress和一个困难的地方时,如何解决CMS问题...
cumi7754的博客
07-23 316
restful解决什么问题by Jessica Duffin Wolfe 杰西卡·达芬·沃尔夫(Jessica Duffin Wolfe) 当您陷入RESTfulWordPress和一个困难的地方时,如何解决CMS问题 (How to solve a CMS problem when you’re caught between RESTful, WordPress, and a hard p...
WordPress RESTful API(REST API)接口程序(SliverRingApi
银二码的代码博客
07-15 1544
概述 前面开了一个WordPress与uni-app开发手机app的坑,现在也进行到一小半了,但我发现那个app的UI做的实在太丑,而且大多数功能可能没法让不会后端开发的人使用和拓展。而我发现大多数人其实会前端的各种app开发的技术栈,但就是不会后端api接口的开发,所以我决定写一个套接口出来供大家使用。同时,那套教程我肯定也会继续写下去,毕竟还是有很多小伙伴很关注的。 可能你还不知道这意味着什么...
csrf攻击ajax,WordPress 使用 Nonces 验证Ajax 请求,防止CSRF攻击 | 智慧宫
weixin_35599225的博客
08-06 494
WordPress Nonces 是 WordPress 生成的仅单次使用 token,来帮助保护 URL 和表单被滥用;如果 WordPress 主题允许提交数据,那么,使用 nonces 可以用于验证用户行为,并且对于保护站点防御 CSRF ( 跨站请求伪造)至关重要;Ajax Nonces创建 Nonce 的方式wp_nonce_url()– 在 URL 添加 nonce。wp_non...
java Http工具类
chuobu7181的博客
06-14 570
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.URL; impor...
restfull-api:由 NodeJS 提供支持的 Restfull API
06-05
restfull-api 由 NodeJS 提供支持的 Restfull API 我们需要安装 Mongo DB - - 安装 下载所需版本的 MongoDB 的二进制文件。 从下载二进制文件。 例如,要通过 shell 下载最新版本,请发出以下命令: curl -O ...
Restfull API
02-14
该程序还使用mysql模块,node js和express js 如何在此程序安装模块npm初始化-y npm我mysql express正文解析器链接有关宁静的API和流程图的邮递员文档1个节点JS Node.js adalah平台不丹Ryan Dahl untuk ...
oriTrail-slim3:定向越野项目的Web应用程序+ RESTfull API
05-15
oriTrail-slim3 定向越野课程项目: 技术: 微型框架Slim 3 树枝模板引擎 通过ORM雄辩的基本访问 MySQL / MariaDB数据库 目标 : 前端创建定向越野课程 ...BDD.sql文件提供了数据库的导出 测试API 贡献 安装
restfull-api-lambda:Restfull API的存储库
05-12
在"restfull-api-lambda"项目,开发者可能使用AWS Lambda作为后端处理逻辑的载体,这样可以实现按需伸缩、节省成本和简化运维。Lambda函数通常与API Gateway配合使用,API Gateway作为面向客户端的接口,接收HTTP...
WordPress 使用wp-json/wp/v2/users/me修改密码出现“status“: 401
让梦想疯狂
05-06 430
使用Postman请求API会设置Cookie,当密码被修改后Cookie失效,所以再次请求修改密码时,需要清除Cookie。WordPress REST API 使用。
WordPress的Nonce
weixin_34334744的博客
03-10 589
Nonce是number used once的缩写,Wordpress的nonce不是数字,而一是串由数字和字符组成的Hash值,不仅只能使用一次,还同时具有生命周期(lifetime),在生命周期内,针对每个用户,同样的参数会生成同样的nonce值,直到生命周期结束。这篇文章我们就来介绍一下如何用Nonce来防止CSRF攻击。 创建一个...
Wordpress插件开发过程
NOT NULL
11-07 1万+
插件开发者手册:https://developer.wordpress.org/plugins/待续…
WP Rest API 入门详解
热门推荐
12-18 1万+
转发地址: http://www.thatyou.cn/wp-rest-api-%E5%85%A5%E9%97%A8%E8%AF%A6%E8%A7%A3/ 一、关于WP REST API wordpress已经不仅仅是一个博客网站程序,而是一个强大的CMS系统。开源、完善的社区、丰富的接口等等优势正将wordpress推向更高更广泛的领域。 WP REST API 是wordpres
WordPress 常用的 REST API接口汇总
飞飞程序员
06-16 4473
大家会问这个api接口有什么用,其实在我们写小程序或者开发APP时,都需要调取接口获取数据的,wordpress与时俱进已经为我们集成了,常用的api接口,我们只需拿来便可以直接使用,这大大 方便了我们的开发成本,下面整理了常用的wordpress api接口,方便使用时直接查找。...
WordPress REST API:构建一个交互式Web应用程序 | Lynda教程 文字幕
lyndacn的博客
06-28 1513
WordPress REST API:构建一个交互式Web应用程序 | Lynda教程 文字幕WordPress REST API: Building an Interactive Web App课程ID: 609032时长: 3.2小时所属类别:WordPressWordPress REST APIWordPress开发人员提供了一个全新的可能性在这个基于项目的课程,学习如何在WordPr...
restfull api
08-23
RESTful API遵循无状态的原则,即每个请求应该包含足够的信息,服务器不会保留任何关于客户端状态的信息。这种无状态的设计使得API具有可伸缩性和可移植性。 通过使用RESTful API,开发人员可以轻松地将不同的应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值