WordPress Rest API Cookie Authenfication

由于WordPress Rest API的身份验证文档在完整的工作示例中没有帮助,因此我创建了自己的完全工作的cookie身份验证示例 . API调用是使用Ajax(jquery)进行的 .

如果这个解决方案对于 生产环境 环境足够安全,那么一些更高级的用户可以给我反馈,这真的很棒 . (公共主题)

Lets start with the PHP

这就是我如何设置一个带有渗透回调的休息路线 . 如果验证WP Nonce,则回调返回true . http://pastebin.com/wATJwGmD

如果nonce无效,则api返回403 http://pastebin.com/KPaLHv8V

This is the javascript part:

http://pastebin.com/32Xq1JkZ

nonce是通过此处描述的localize_script函数创建的:http://v2.wp-api.org/guide/authentication/

回答(0)