标签: php wordpress api rest
我第一次使用WordPress REST API。
该项目背后的想法是,一旦对自定义端点发出POST请求,数据就会被转义/清理,然后通过WP自己的功能保存到数据库中。我基本上只是收集通过网站表格(以及许多其他网站)提交的反馈,并将数据发送到另一个网站(我自己的网站)。
在这种情况下你会如何处理安全问题?我无法使用oauth。我想做的就是确保请求是从该表单中真正做出的。
有什么想法吗?
答案 0 :(得分:1)
我建议您使用令牌身份验证,使用签名令牌来验证发出请求的用户的身份。在这种情况下JWT,您可以选择您最好使用的PHP JWT库。