由于WordPress Rest API的身份验证文档在完整的工作示例中没有帮助,因此我创建了自己的完全工作的cookie身份验证示例 . API调用是使用Ajax(jquery)进行的 .
如果这个解决方案对于 生产环境 环境足够安全,那么一些更高级的用户可以给我反馈,这真的很棒 . (公共主题)
Lets start with the PHP
这就是我如何设置一个带有渗透回调的休息路线 . 如果验证WP Nonce,则回调返回true . http://pastebin.com/wATJwGmD
如果nonce无效,则api返回403 http://pastebin.com/KPaLHv8V
This is the javascript part:
nonce是通过此处描述的localize_script函数创建的:http://v2.wp-api.org/guide/authentication/