我尝试了各种方式来验证发布请求。
WP用户插件-根据docs,我已经登录wp-json/wpuser/v1/user/login
并收到了我的令牌。我通过POST请求将令牌作为“ Authorization”(也尝试过“ authorization”)标头传递给了wp-json/wp/v2/job-listings/
,我得到了401: rest_cannot_create
。我还使用authorization
和h:authorization
作为参数,也使用了大写的“ A”。
JSON API插件-使用get_nonce/?controller=auth&method=generate_auth_cookie
生成随机数,使用随机数和凭据使用auth/generate_auth_cookie
生成cookie,尝试以cookie和随机数作为的值进行POST X-WP-Nonce
标头。两者都返回403: rest_cookie_invalid_nonce
尝试将RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
添加到我的.htacces
文件中,并尝试了上述操作。
由于它的安全性问题,我不想使用Basic Auth插件(相信我,我过去曾尝试过,但无济于事)。
无论您做什么,请不要简单地将我链接到WP REST API手册。我已经阅读了它,我不知道从何处获得随机数,所以我欢迎对此进行实际解释,但请不要仅将我链接到该页面。
很高兴在必要时添加一些服务器代码,但是这些插件暗示我不必这样做。
我还将澄清这个问题是关于使用API,而不是构建要使用的主题。我认为API手册是关于不使用API的。
请帮助。谢谢。