使用WP OAuth服务器和WP API插件在WordPress中进行OAuth2身份验证

时间:2015-07-27 作者:Ghazanfar Mir

我正在努力研究身份验证在我的场景中的工作方式。

我有一个Wordpress网站,它提供了一套定制的APIoAuth2 Authentication 使用Wp OAuth Server 插件。

我首先通过扩展WP REST API (WP API) 插件。我将端点设置为POST/api/v1/projects, 我的回调函数更简单,

function create_projects() {

      // my code to create new project
      return [\'code\'=>201, \'message\'=>\'project created\'];
}
到目前为止还不错。这个API是可用的,我可以获得使用POSTMAN Chrome扩展的项目列表。

我遇到的问题是实现身份验证。因此,只有经过身份验证的用户才能使用此api。在这种情况下,我的wordpress站点托管项目,并且只有经过身份验证的用户才能使用我如上所述提供的API在我的站点上创建新项目,我如何设置身份验证以及哪种身份验证适合我。

有人能告诉我正确的方向吗?

Update#1

我已经设法实现了oAuth2身份验证,并将在有时间时回答我的问题。如果你有兴趣知道怎么做,请给我留言

2 个回复
SO网友:Justin P Greer

您必须遵循开发商网站上的详细信息here. (仅供参考,我是该项目的负责人之一)。基本上,归根结底,您将在WP OAuth服务器中创建一个客户端,并将详细信息提供给经过身份验证的用户。然后,您的用户将使用“密码”(用户凭据)的授权类型进行设置。这并不理想,但会让您找到一个可以扩展框架的地方。

如果你想弄脏你的手,你可以给你的用户帐户添加一个自定义的元字段,它会告诉你是否允许他们访问数据。然后,每次用户进行身份验证时,您可以允许他们访问WP OAuth服务器,也可以根据他们的帐户是否具有正确的元值来阻止访问。

SO网友:ana

我正在使用此插件https://garazlab.com/product/wp-oauth-sso-multiple-wordpress-user-sync/ 对于oauth2和SSO。你也可以试试。

结束
标签: plugins   wp-api   oauth   小码农  

相关推荐

Theme styling for plugins

我有一个插件,它有自己的CSS,用于在使用相关短代码时生成的内容。我正在尝试创建一个主题来重新设置我网站前端的样式,但由于这个插件有自己的CSS,我如何在新主题中修改它?