在搜索wordpress文档和google表单之后,我没有找到任何合适的方法来实现我的目标:能够从使用nodeJs构建的自定义第三方应用程序登录到wordpress。 步骤是检查夫妇用户名/密码是否为管理员,并在我的外部应用程序上处理任务。
有人使用过wordpress的REST API来认证用户吗? 无需安装任何插件,如果我的情侣用户名/密码为真并且是管理员,我只想从服务器获得响应,我知道我可以要求数据库进行检查,但我想通过在wp rest api中。
谢谢。
答案 0 :(得分:1)
简单的答案是否定的,这就是原因
虽然cookie身份验证是唯一的身份验证机制 可以在WordPress中本地使用,可以添加插件来支持 可以从远程工作的替代身份验证模式 应用程序。某些示例插件为OAuth 1.0a Server,Application Passwords和JSON Web Tokens。
来源:Wordpress Official Handbook
但是,通过简单的HTTP身份验证有一种痛苦而又不安全的方式,不建议这样做。
推荐的安全方法是获取WordPress JWT或oAuth Server扩展并处理更方便和安全的标准身份验证过程,WordPress已经列出了引用中引用的它们。希望这会有所帮助!