OAuth kann nicht auf WordPress-REST-API festgelegt werden

Lesezeit: 2 Minuten

OAuth kann nicht auf WordPress REST API festgelegt werden
Mahdi

Ich möchte die Rest-API mit implementieren Genehmigung in meinem WordPress Webseite. die Version von WordPress ist 4.9.5 und REST-API Ausführung 2.0-beta15. Um meine APIs zu sichern, muss ich OAuth auf meiner Site implementieren und zuerst implementiere ich WordPress REST API – OAuth 1.0a Server davon Verknüpfung und das nützlicher Link. Hatte aber diese Probleme mit dem Plugin:

  • Rest-Calls funktioniert immer noch ohne Autorisierung und jeder nicht autorisierte Benutzer kann mein Rest-Apis anrufen.
  • Ich möchte dies in meiner Android-App implementieren, also musste ich alle Schritte im Hintergrund abwickeln, aber mit diesem Plugin sollte ich dem Benutzer viele WebViews anzeigen und der Benutzer sollte sie ausfüllen und das letzte Token wird dem Benutzer auch in der Webansicht angezeigt und das hört sich für mich nicht gut an.

Also suche ich nach einem anderen Plugin und finde JWT-Authentifizierung für WP-API. Dieses Plugin ist einfacher und praktischer. Ich habe die Anweisungen befolgt und kann Token abrufen und zum Anforderungsheader hinzufügen, um eine Anforderung zu stellen. Wenn dies der Fall ist, ist die gültige Antwort 200 und muss nicht validiert werden. Alles scheint gut zu funktionieren!

Aber das gleiche Problem:

  • jede einzelne REST-API funktioniert sogar ohne Autorisierungsheader und wenn ich keinen Header setze, ist das Ergebnis 200 Und alle Anfragen funktionieren wie zuvor ohne Autorisierung

Dies trotz Dokumente, die sagen:

Sobald Sie das Token erhalten haben, müssen Sie es irgendwo in Ihrer Anwendung speichern, z. in einem Cookie oder mit localstorage.

Ab diesem Zeitpunkt sollten Sie dieses Token an jeden API-Aufruf übergeben

Jetzt sehe ich, dass ich den API-Aufruf nicht auf den Autorisierungsheader in beiden Plugins einschränke, wie kann ich das erreichen und was ist die beste Lösung?

OAuth kann nicht auf WordPress REST API festgelegt werden
Mahdi

Ich löse dieses Problem endlich mit diesem Plugin:

REST API deaktivieren und JWT/OAuth-Authentifizierung anfordern

Wie der Name schon sagt, wird es genau das tun, was ich will. Es funktioniert auf beiden Plugins, die ich verwendet habe

  • JWT-Authentifizierung für die WP-REST-API
  • WP OAuth-Server

Und schränkt alle nicht autorisierten API-Aufrufe ein und funktioniert einwandfrei. Also ist meine beste Praxis JWT für OAuth + REST API deaktivieren und JWT/OAuth-Authentifizierung anfordern und sie sind eine sehr gute Kombination, um OAuth in Android-Anwendungen für WordPress zu implementieren.

.

400590cookie-checkOAuth kann nicht auf WordPress-REST-API festgelegt werden

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy