J'ai un processus en deux étapes lorsque vous reconnecter à un utilisateur avec une application client sur le site WordPressWordPress Nonce ne vérifiant pas
1ère étape: application client appelle l'URL API du site WordPress, il crée un nonce et retourne le jeton de nonce à l'application.
$nonce = wp_create_nonce("my-action");
2ème étape: application client charge le site WordPress en utilisant une vue Web avec une requête GET dont le nonce dans un paramètre GET. Puis vérifie le nonce. J'ai simulé cela, avec Postman et un navigateur de bureau. Mais le nonce ne peut pas être vérifié. Ça échoue toujours.
C'est là que je crée nonce
if(username_exists($username)){
$user = get_user_by('login', $username);
$result['status'] = "already_registered";
$token = sha1(date('H:i'));
$result['token'] = $token;
$result['nonce'] = wp_create_nonce("my-action");
return $result;
}
C'est là que je vérifie ... nonce
function userAuth(){
echo $_GET['token'];
$nonce = wp_verify_nonce($_GET['token'], 'my-action');
//Do more things based on above verification
}
Toute idée de ce qui ne va pas?
publiez le code où vous rendez réellement le nonce (champ et
Où imprimez-vous votre nonce? Où est votre formulaire de saisie? – yivi
Pas de formulaire de saisie. J'utilise GET variable pour le passer comme ça ... 'http: // apidemo /? Token = 03b7c4cab0 & username = 333' – TharinduLucky