Comment authentifier les requêtes HTTP dans WordPress 4.7?

Le nouveau WordPress v4.7 intègre WordPress REST API dans le noyau de WP. Cela rend les publications, les pages et les médias accessibles au public en utilisant des appels HTTP, même sur des sites privés.Comment authentifier les requêtes HTTP dans WordPress 4.7?

Existe-t-il un paramètre dans WP pour bloquer ou authentifier les requêtes GET et POST (etc.)?

Je construis une application Angular 1.5 REST avec WP et ce serait génial d'authentifier ces demandes publiques.

Source

2016-12-20 Brian

Les membres de plugin par Justin Tadlock https://wordpress.org/plugins/members/ a maintenant une option pour exiger l'authentification à l'API REST. – Brian

La dernière API de WordPress inclut maintenant authentication for all requests. Ajout du filtre is_user_logged_in au déposant rest_authentication_errors devrait exiger une authentification:

add_filter(&#039;rest_authentication_errors&#039;, function($result) { 
    if (!empty($result)) { 
     return $result; 
    } 
    if (!is_user_logged_in()) { 
     return new WP_Error(&#039;rest_not_logged_in&#039;, &#039;You are not currently logged in.&#039;, array(&#039;status&#039; => 401)); 
    } 
    return $result; 
});

Source

2017-11-16 17:55:00 Brian

Bien sûr, vous pouvez authentifier les demandes. J'ai trouvé un lien dans la documentation sur l'authentification. Il fonctionne également avec les cookies, OAuth et le mot de passe.

WordPress API Authentication

Source

2016-12-20 20:40:19 Htaccess24

Je suis tombé sur cette page mais peut-être ai-je raté quelque chose? Dans mes tests j'ai utilisé postman pour tester GET '.../wp-json/wp/v2/posts' et la requête est passée sans vérifier les informations d'identification. Je n'ai pas pu trouver de paramètre WP pour désactiver cela (au minimum) maintenant que ce comportement est inclus par défaut. – Brian

Comment authentifier les requêtes HTTP dans WordPress 4.7?

Répondre

Questions connexes