WordPress/用户/Me终结点请求被禁止

时间:2015-09-19 作者:Loc Pham

使用Wordpress的插件WP REST API 版本1中,有一个端点称为/users/me 该响应包含当前登录用户的数据。当我要求的时候/users/me 我得到了403 Request Forbidden 错误但如果我要求的话/users/1 (其中1是用户ID)然后一切正常。那么,为什么我得到403错误/users/me 端点?我正在使用邮递员发送我的请求:

这起作用(userID 1是当前登录的用户):

http://example.com/wp-json/users/1?access_token={myAccessToken}
不起作用:

http://example.com/wp-json/users/me?access_token={myAccessToken}
然而,当使用WP REST API版本2时,/users/me可以工作,但它只返回版本1所返回内容的子集。通过比较,数据不完整(即电子邮件、名字、姓氏等)

http://example.com/wp-json/wp/v2/users/me?access_token={myAccessToken}

{
    "avatar_urls": {
        "24": "http://2.gravatar.com/avatar/29b3ef85f13fedb43f84e6cb4a634e73?s=24&d=mm&r=g",
        "48": "http://2.gravatar.com/avatar/29b3ef85f13fedb43f84e6cb4a634e73?s=48&d=mm&r=g",
        "96": "http://2.gravatar.com/avatar/29b3ef85f13fedb43f84e6cb4a634e73?s=96&d=mm&r=g"
    },
    "description": "",
    "id": 1,
    "link": "http://example.com/author/admin/",
    "name": "admin",
    "url": "",
    "_links": {
        "self": [
            {
                "href": "http://example.com/wp-json/wp/v2/users/1"
            }
        ],
        "collection": [
            {
                "href": "http://example.com/wp-json/wp/v2/users"
            }
        ]
    }
}

1 个回复
SO网友:Andrew

您看到的数据子集是公开可用的作者数据。也就是说,如果用户在网站上发布了内容,其名称、gravatar和描述将被视为公共数据,可供未经验证的请求使用。

如果看到此用户数据,可以假定access\\u令牌无效。

标签: plugins   user-meta   users   rest-api   小码农  

相关推荐

为什么Wordpress对/wp-admin使用cookie,对非管理员用户使用/wp-content/plugins

以非管理员用户身份使用Firefox登录Wordpress网站后,设置3个cookie:wordpress\\u logged\\u in\\uwordpress\\u sec\\u用于路径管理</为什么非管理员用户需要Cookie 2-3?