由于WordPress Rest API的身份验证文档在完整的工作示例中没有帮助,因此我创建了自己的完全正常的cookie身份验证示例。 API调用是使用Ajax(jquery)进行的。
如果这个解决方案对于生产环境足够安全,那么一些更高级的用户可以给我反馈,这真的很棒。 (公共主题)
让我们从PHP开始
这就是我设置一个带有渗透回调的休息路线的方法。如果验证WP Nonce,则回调返回true。 http://pastebin.com/wATJwGmD
如果nonce无效,则api返回403 http://pastebin.com/KPaLHv8V
这是javascript部分:
nonce是通过此处描述的localize_script函数创建的:http://v2.wp-api.org/guide/authentication/