无法在 wordpress REST 上设置 OAuth api
Can not set OAuth on wordpress REST api
我想在我的 Wordpress 网站上实施具有 授权 的 Rest api。 Wordpress 的版本是 4.9.5
和 REST api 版本 2.0-beta15
。为了保护我的 apis,我需要在我的网站上实施 OAuth,首先,我实施 WordPress REST API – OAuth 1.0a Server 从这个 link and this useful link.但是插件有这些问题:
- Rest-calls 仍然可以在未经授权的情况下工作,每个 un-authorized 用户都可以调用我的 rest-apis.
- 我想在我的 Android 应用程序中实现它,所以我必须在后台处理所有步骤,但是使用这个插件,我应该向用户显示许多 webView,用户应该填充它们和最终标记也在 webview 中显示给用户,这对我来说听起来不太好。
所以我寻找另一个插件并找到 JWT Authentication for WP-API。这个插件更容易和方便。我按照说明进行操作,可以获得令牌并添加到请求 header 以发出请求,如果它是有效响应则为 200,如果不需要验证。一切似乎都很好!
但是同样的问题:
- 每个 REST API 甚至在未经授权的情况下工作 header 如果我不输入 header 结果是 200 并且所有请求都像以前一样在没有任何授权的情况下工作
尽管有文件说:
Once you get the token, you must store it somewhere in your
application, ex. in a cookie or using localstorage.
From this point, you should pass this token to every API call
所以现在我看到我云不限制 API 调用在两个插件中获得授权 header,我如何才能做到这一点,最好的解决方案是什么?
我终于用这个插件解决了这个问题:
Disable REST API and Require JWT / OAuth Authentication
正如它的名字所说,它将完全按照我的意愿行事。它适用于我使用的两个插件
- WP REST 的 JWT 身份验证API
- WP OAuth 服务器
并限制所有 api 未经授权且工作正常的调用。
所以我的最佳实践是 JWT for Oauth + Disable REST API and Require JWT / OAuth Authentication 它们是很好的组合在 android word-press 应用程序中实施 OAuth。
我想在我的 Wordpress 网站上实施具有 授权 的 Rest api。 Wordpress 的版本是 4.9.5
和 REST api 版本 2.0-beta15
。为了保护我的 apis,我需要在我的网站上实施 OAuth,首先,我实施 WordPress REST API – OAuth 1.0a Server 从这个 link and this useful link.但是插件有这些问题:
- Rest-calls 仍然可以在未经授权的情况下工作,每个 un-authorized 用户都可以调用我的 rest-apis.
- 我想在我的 Android 应用程序中实现它,所以我必须在后台处理所有步骤,但是使用这个插件,我应该向用户显示许多 webView,用户应该填充它们和最终标记也在 webview 中显示给用户,这对我来说听起来不太好。
所以我寻找另一个插件并找到 JWT Authentication for WP-API。这个插件更容易和方便。我按照说明进行操作,可以获得令牌并添加到请求 header 以发出请求,如果它是有效响应则为 200,如果不需要验证。一切似乎都很好!
但是同样的问题:
- 每个 REST API 甚至在未经授权的情况下工作 header 如果我不输入 header 结果是 200 并且所有请求都像以前一样在没有任何授权的情况下工作
尽管有文件说:
Once you get the token, you must store it somewhere in your application, ex. in a cookie or using localstorage.
From this point, you should pass this token to every API call
所以现在我看到我云不限制 API 调用在两个插件中获得授权 header,我如何才能做到这一点,最好的解决方案是什么?
我终于用这个插件解决了这个问题:
Disable REST API and Require JWT / OAuth Authentication
正如它的名字所说,它将完全按照我的意愿行事。它适用于我使用的两个插件
- WP REST 的 JWT 身份验证API
- WP OAuth 服务器
并限制所有 api 未经授权且工作正常的调用。 所以我的最佳实践是 JWT for Oauth + Disable REST API and Require JWT / OAuth Authentication 它们是很好的组合在 android word-press 应用程序中实施 OAuth。