Wordpress插件和访问wp-json API

时间:2017-11-06 20:10:43

标签: php json wordpress api

想知道是否有人可以提供一些指示。

我正在创建一个可公开获得的Wordpress插件(免费)。该插件旨在允许博主使用bootstrap的数据切换来包含定义小部件。

由于我不希望人们在没有归档的情况下窃取内容,因此超链接将从私有API中提取出来。

以下我认为这应该如何流动,但我知道有些事情效率低下:

  • 创建一个包含所有数据的私有API。它可能是3 数据分支:

    id - 名称 - 定义

  • 让插件以某种方式通过服务器进行身份验证

  • 插件在Wordpress中创建一个短代码即。 [define="term"]anchor[/define]

  • 当调用短代码时,它会ping服务器并在其sql db中本地存储内容。

附加说明/疑虑

据我所知,没有任何内容可以免费或免费更改。但我希望尽可能接近。

我可以看到的一些漏洞就是人们在SQL DB中更改缓存的信息。如果发生这种情况,有没有办法可能会杀死数据切换内容?

此外,我不希望人们能够创建自己的API调用来创建自己的程序。这不是预期的用途。

如果我的想法看起来混乱,我道歉,但我似乎无法找到一个可靠的工作流程,我应该从哪里开始。

如果有人能帮助提高清晰度,我将非常感激。

1 个答案:

答案 0 :(得分:1)

我倾向于做以下事情:

  • 为每个用户提供唯一的API令牌或其他凭据
  • 将每个令牌链接到单个IP地址,并拒绝令牌与IP地址不匹配的任何请求。

这样,如果您发现有人滥用内容,您只需删除其令牌以阻止访问,并且可以合理地确定它未在其他服务器上使用。用户可以在插件管理员中输入API凭据。

我认为OAuth2可能是验证客户端身份验证的方式 - 它是为了授予客户端应用程序访问权限而提供的,并且有很多可用的实现。您需要添加验证用户是否与IP匹配的功能,但这并不困难。