我正在尝试将Ember应用程序连接到WordPress生成的REST API。 API要求在标头中传递一个nonce值,以帮助防止CSRF攻击。在加载应用程序之前,通常在全局javascript变量中提供nonce值。 (该过程在REST API documentation中有详细描述)这适用于WordPress插件附带的默认REST API客户端,例如(使用Backbone编写)。
我从PHP模板加载Ember并使用WordPress函数生成根API URL和nonce。 JavaScript对象看起来像这样:
var wpApiSettings = {"root":"http:\/\/apisite.dev\/wp-json\/","versionString":"wp\/v2\/","nonce":"3d00cd1c5c"};
问题是,如何将该nonce变为Ember,以便我可以进行经过身份验证的API请求?