我安装了Mongo,Express,ReactJS,NodeJS。我的应用程序要求用户登录,然后他们才能执行某些操作。每个用户都会获得一个临时的JWT令牌。
我想允许外部WordPress网站使用POST请求向我发送数组。 我已经知道如何执行此操作(使用CURL),但是我的应用拒绝了没有JWT令牌的任何请求。
事实是,我不希望WordPress中的用户登录,因此他们有令牌。我需要一个用于wordpress网站的令牌。我需要一些“秘密密钥”,以便WordPress网站有权与我的应用对话。
因此,在我的应用中,我创建了如下新路线:
app.use('/api/external', externalRoutes)
const { getExternalOrder } = require('../controllers/external')
router.post('/', getExternalOrder)
但是现在,任何人都可以将POST发送到/ api / external。因此,我想添加一个“秘密密钥”以确保它是经过验证的请求。
答案 0 :(得分:0)
如果WordPress网站和您的应用程序之间的通信是服务器到服务器的通信;您是否可以使用客户端凭证流,其中WordPress站点使用客户端凭证即ID和客户端机密从IDP获取访问令牌...
其他选项: