WooCommerce上的JWT无法使用“Customer”角色用户

时间:2019-02-22 作者:Nasihun Amin Suhardiyan

我正在开发直接连接到woocommerce rest api的移动应用程序。我使用这个插件进行身份验证,比如注册、登录、下单等。

所以问题来了,当我注册新用户(默认角色为Customer)时,我尝试下订单:http://123.456.789.910/lili_shop/wp-json/wc/v3/orders , 上面写着:

{
    "code": "woocommerce_rest_cannot_view",
    "message": "Sorry, you cannot list resources.",
    "data": {
        "status": 403
    }
}
然后我将注册用户的用户角色更改为“管理员”,这样就可以了。

但是,我想要的是,一个新的注册用户(默认角色是Customer)也可以使用JWT使用woocommerce API,我该如何实现这一点?

任何帮助都将不胜感激。

谢谢

1 个回复
SO网友:Andrew Singh

不确定您是否仍在寻找解决方案,但我遇到了类似的问题,我甚至无法从客户帐户检索产品列表。在做这件事时,我意识到了一些事情:

由于管理员具有访问权限,因此这必须是一个安全问题我仍在寻找订单的解决方案,但这肯定涉及到安全问题(如果我找到了,将编辑此帖子)。我的直觉告诉我,woocommerce中使用的JWT令牌会检查用户是否有权编辑信息。

这绝对不是JWT代币的问题,而是woocmmerce方面的问题。有关详细信息,请参阅此帖子:https://github.com/woocommerce/woocommerce/issues/17983希望这有帮助。

标签: woocommerce-offtopic   rest-api   authentication   小码农  

相关推荐

Php致命错误:无法将WP_REST_RESPONSE类型的对象用作wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php中

我向WordPress添加了一个自定义端点,如下所示: add_action( \'rest_api_init\', function () { register_rest_route( \'menc/v1\', \'/crosscat/(?P[\\w-]+)/(?P[\\w-]+)\', array( \'methods\' => \'GET\', \'callback\' => \'dept_cat_api\',&#x