Questions tagged «authentication»

5
我可以以编程方式登录没有密码的用户吗?
我正在以编程方式手动创建用户,并且要登录新创建的用户。WP使访问散列密码(而不是明文版本)变得容易。有没有一种方法可以使用wp_signon()而不使用明文密码? 我在这里找到了一个声称这样做的人,但这对我没有用。 谢谢!

4
如何通过CURL命令在REST API中使用OAuth身份验证?
我正在尝试将WordPress Rest Api与身份验证结合使用,以从API获取更多数据。我已经安装了Oauth插件,rest-api插件,并从WP-CLI获得了API凭据。 我已经弄清楚了如何在未经授权的情况下访问数据。这有效: // set our end point $domain = "http://localhost/wp-api"; $endpoint = $domain."/wp-json/wp/v2/posts/"; $curl = curl_init($endpoint); curl_setopt_array($curl, [ CURLOPT_RETURNTRANSFER => true, CURLOPT_URL => $endpoint, ]); $response = curl_exec($curl); $decoderesponse = json_decode($response, true); ?> <pre> <?php print_r($decoderesponse); ?> </pre> 但是我不知道如何使用凭据进行身份验证。这是我的尝试。我不确定“密钥”和“秘密”是否正确。 // Oauth credentials from wp-cli $ID = "4"; $Key …


1
为第三方网站创建用于单点登录的API
我的网站需要与第三方软件集成,该软件将驻留在该软件公司托管的自己的子域中。我需要向第三方开发人员提供一个端点,他们可以使用该端点进行API调用(对我的wordpress网站),以允许我的网站的用户访问该子域。 另一个站点需要通过某种API从我的站点对用户进行身份验证。 我不确定从哪里开始,但是我的感觉是,比我聪明的人已经知道了这一点。提前致谢!

2
使用外部凭证覆盖用户身份验证
我正在与vBulletin论坛一起运行WordPress的网站上工作。用户群已在vBulletin上注册。我只需要允许用户显示在WordPress上登录,其唯一目的就是与论坛用户发布评论。 不得在WordPress上复制用户,因此涉及在WordPress数据库中创建用户的每种解决方案均不适用。 以这种方式识别的用户不需要具有任何管理员或发布特权,而只需具有评论功能,这样他们的评论就可以显示在论坛用户名下。 我编写了一个简单的插件,该插件可以在较旧的版本上运行,但在最新版本的WordPress(目前为3.3.2)上不再起作用。该解决方案依赖于重写可插拔功能wp_validate_auth_cookie和get_userdata。 要实现此功能应采取哪些正确步骤?

5
如何从ouside wordpress / php验证用户?
我正在研究将嵌入在wordpress页面中的ajax应用程序。Ajax应用程序与在tomcat上运行的servlet交换数据。现在,Servlet需要一种方法来确定是否来自登录到wordpress的用户的请求。并且,如果用户已登录,则servlet还必须能够确定用户ID,以便能够查询数据库。如果用户未登录,则该请求将被拒绝。 因此,换句话说,仅当导致请求的用户登录到wordpress(3.3.x版)时,才需要让servlet执行请求。servlet(tomcat)和wordpress(apache2)都在同一台物理计算机上运行并共享同一数据库。 从理论上讲,可以通过以下操作轻松解决: 在wordpress登录期间,一些用户令牌会存储在javascript变量中。 每次调用时,ajax应用程序都会将用户令牌转发给servlet。 servlet使用令牌查询wordpress是否有效(即,如果用户已登录),并执行或拒绝该请求。 问题是如何在wordpress方面实现呢? 因为,使该理论如此复杂的是我还没有完成任何php编程的事实。 首先,我正在考虑将wordpress_logged_in(auth)cookie传输到servlet,并让servlet查询authpress是否仍然有效的wordpress。但是看起来似乎无法完成,因为wp_validate_auth_cookie()总是失败,即使传递了已登录用户的Cookie数据也是如此。另一个解决方案是开发一个插件,该插件将sessionid和userid存储在一个表中,而servlet可以很容易地查询该插件。也许还有其他解决方案...


2
带有WP的JWT身份验证-方法
我们正在使用JWT(JSON Web令牌)通过外部服务对WordPress应用程序进行身份验证。我们正在考虑的电流是这样的: 用户在父网站上登录 父站点将带有用户信息和JWT令牌的POST请求发送到WordPress站点 WP站点存储JWT令牌 每次用户访问新页面时都会检查令牌的到期时间,如果令牌已过期,则用户将被重定向到父站点以再次登录。 我的问题: 这是正确的方法吗? 如何存储JWT令牌?一块饼干?还是在数据库中,以用户的信息作为唯一标识符?注意:用户将不会在WP网站上注册。 如何检查有效期? JWT有一个WP插件,但没有相关文档,因此我不确定它是否可以满足我的目的。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.