我正在努力通过WP REST API(http://wp-api.org/)使用angular正确登录用户。到目前为止,我通过/用户请求wordpress用户时使用基本身份验证工作 - 但这似乎不是最佳做法,并且它不会在响应中提供cookie。
有没有人有任何想法?
干杯
答案 0 :(得分:1)
从查看WP REST API的文档,我没有看到它提供任何类型的cookie登录功能。
但是,有一个插件:
https://wordpress.org/plugins/json-api-auth/
通过安全的JSON调用传回cookie是完全正常的。通常它只是通过Set-Cookie标头传递,您的浏览器会自动知道如何处理它。
如果你想真正想要并放弃cookie,请查看JWT =)新的无状态方式进行身份验证。不过,你需要做一些有点花哨的WP编码。