WP-API 的 JWT 身份验证 - POST TO ACF 字段
我正在尝试通过WP-API插件的JWT身份验证进行身份验证。我正在尝试遵循本教程-步骤,在此链接中:https://firxworx.com/blog/wordpress/using-the-wordpress-rest-api-with-jwt-authentication/
因此,我在我的functions.php文件中,在我的子主题中做了一个函数,并在我创建的自定义页面模板的标题中调用这个函数,在get_header(); func之前。所以,我现在的代码是这样的:
function getToken() {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,'https://www.example.com/wp-json/jwt-auth/v1/token');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'username=admin&password=password');
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/x-www-form-urlencoded',
"cache-control: no-cache",
));
$server_output = curl_exec($ch);
$token_result = json_decode($server_output);
if(isset($token_result->token)) {
return $token_result->token;
}
else {
return $token_result->message;
}
}
但是,仍然收到此错误:
“在WordPress上获取用于API集成的JWT令牌的无效响应”
在继续我的脚本之前,我想进行这个API调用,以便验证用户。如果没有这种验证,PHP应该会停止执行。
做了这个API调用后,我想在一些高级自定义字段(ACF Pro插件)中发布一个帖子,我在一些自定义帖子类型中有..但这是另一个问题..
任何建议或任何其他解决方案,可能会有帮助,请让我知道
*已编辑
发现了些东西..由于Wordfence - captcha,我无法获得令牌。它告诉我通过发送电子邮件进行验证。因此,wordfence表示:过滤器“wordfence_ls_require_captcha”可用于在您选择的情况下禁用captcha。这对于包含RESTendpoint的插件来说可能很有用,这些endpoint的认证不需要验证码。您的过滤器应返回false以在必要时绕过验证码要求,或者在需要验证码时返回true”。我如何使用该过滤器,在哪里使用?如何像plugin建议的那样在这个过滤器中返回false?
这里也有同样的问题:
https://wordpress.org/support/topic/recaptcha-and-rest-api/
但没有发布解决方案
任何人,如何禁用验证发送电子邮件通过Wordfard?因为这是问题
共有1个答案
最后,我得到了这个工作!< br >感谢这篇文章< br >如何从Wordfence禁用验证电子邮件发送?
和@mircobabini帮助。
我在我的子主题的functions.php文件中添加了过滤器,如下所示:
add_filter( 'wordfence_ls_require_captcha', '__return_false' );
因此,通过Wordfence登录的验证电子邮件不再发送,我可以继续我的代码。
*我已经编辑了我的< code>getToken()函数,因为其中有一些错误!
-
我试图在我的Web API应用程序中支持JWT承载令牌(JSON Web令牌),但我迷路了。 我看到了对.NET核心和OWIN应用程序的支持。 我当前正在IIS中托管我的应用程序。 我如何在我的应用程序中实现这个身份验证模块?是否有任何方法可以使用配置,与使用Forms/Windows身份验证的方法类似?
-
我正在开发一个具有自己的身份验证和授权机制的REST应用程序。我想使用JSON Web Tokens进行身份验证。以下是有效且安全的实现吗? < li >将开发一个REST API来接受用户名和密码并进行认证。要使用的HTTP方法是POST,因此没有缓存。此外,在传输时还会有安全SSL < li >在认证时,将创建两个JWTs访问令牌和刷新令牌。刷新令牌将具有更长的有效期。这两个令牌都将写入coo
-
在auth-routes示例中,api和nuxt一起启动并使用一个Node.js服务器实例。但是,有时我们应该使用jsonWebToken处理外部api身份验证问题。在这个例子中,将用最简单的方式解释。 官方 auth-module 如果要实现复杂的身份验证流程,例如OAuth2,我们建议使用官方 auth-module 结构 由于Nuxt.js同时提供服务器和客户端呈现,并且浏览器的cookie
-
我正在使用SpringBoot开发具有微服务架构的Rest Backend。为了保护endpoint,我使用了JWT令牌机制。我正在使用Zuul API网关。 如果请求需要权限(来自JWT的角色),它将被转发到正确的微服务。Zuul api网关的“WebSecurityConfigrerAdapter”如下。 这样,我必须在这个类中编写每个请求授权部分。因此,我希望使用方法级安全性,即“Enabl
-
我必须说,我对整个模型非常困惑,我需要帮助把所有的浮动件粘在一起。 我不是在做Spring REST,只是简单的WebMVC控制器。 什么让人困惑?(错误之处请指正) 第三方身份验证 要针对第三方进行身份验证,我需要通过扩展AuthenticationProvider来拥有自定义提供程序 null 问题: 何时调用AbstractAuthenticationProcessingFilter#Suc
-
问题内容: 我正在开发一个RailsWeb应用程序,该应用程序还为移动设备提供了基于JSON的API。移动客户端应首先通过(电子邮件/通过)获得令牌,然后客户端将使用该令牌进行后续的API调用。 我对Devise相当陌生,我正在寻找一个Devise API外观,并希望它返回true / false,然后基于此,我将创建并返回令牌或返回拒绝消息。但似乎Devise没有提供类似的信息。 我知道Devi