Questions tagged «authentication»

我正在以编程方式手动创建用户，并且要登录新创建的用户。WP使访问散列密码（而不是明文版本）变得容易。有没有一种方法可以使用wp_signon（）而不使用明文密码？ 我在这里找到了一个声称这样做的人，但这对我没有用。 谢谢！

32 login  authentication 

我正在尝试将WordPress Rest Api与身份验证结合使用，以从API获取更多数据。我已经安装了Oauth插件，rest-api插件，并从WP-CLI获得了API凭据。 我已经弄清楚了如何在未经授权的情况下访问数据。这有效： // set our end point $domain = "http://localhost/wp-api"; $endpoint = $domain."/wp-json/wp/v2/posts/"; $curl = curl_init($endpoint); curl_setopt_array($curl, [ CURLOPT_RETURNTRANSFER => true, CURLOPT_URL => $endpoint, ]); $response = curl_exec($curl); $decoderesponse = json_decode($response, true); ?> <pre> <?php print_r($decoderesponse); ?> </pre> 但是我不知道如何使用凭据进行身份验证。这是我的尝试。我不确定“密钥”和“秘密”是否正确。 // Oauth credentials from wp-cli $ID = "4"; $Key …

18 authentication  rest-api  curl 

这实际上不是问题，而是有关如何使用JWT向Wordpress API进行经过身份验证的请求的指南。我写这封信是为了提醒我自己以及那些可能在同一主题上需要帮助的人。

17 rest-api  authentication 

我的网站需要与第三方软件集成，该软件将驻留在该软件公司托管的自己的子域中。我需要向第三方开发人员提供一个端点，他们可以使用该端点进行API调用（对我的wordpress网站），以允许我的网站的用户访问该子域。 另一个站点需要通过某种API从我的站点对用户进行身份验证。 我不确定从哪里开始，但是我的感觉是，比我聪明的人已经知道了这一点。提前致谢！

13 api  authentication  customization  single-sign-on 

我正在与vBulletin论坛一起运行WordPress的网站上工作。用户群已在vBulletin上注册。我只需要允许用户显示在WordPress上登录，其唯一目的就是与论坛用户发布评论。 不得在WordPress上复制用户，因此涉及在WordPress数据库中创建用户的每种解决方案均不适用。 以这种方式识别的用户不需要具有任何管理员或发布特权，而只需具有评论功能，这样他们的评论就可以显示在论坛用户名下。 我编写了一个简单的插件，该插件可以在较旧的版本上运行，但在最新版本的WordPress（目前为3.3.2）上不再起作用。该解决方案依赖于重写可插拔功能wp_validate_auth_cookie和get_userdata。 要实现此功能应采取哪些正确步骤？

9 authentication  pluggable 

我正在研究将嵌入在wordpress页面中的ajax应用程序。Ajax应用程序与在tomcat上运行的servlet交换数据。现在，Servlet需要一种方法来确定是否来自登录到wordpress的用户的请求。并且，如果用户已登录，则servlet还必须能够确定用户ID，以便能够查询数据库。如果用户未登录，则该请求将被拒绝。 因此，换句话说，仅当导致请求的用户登录到wordpress（3.3.x版）时，才需要让servlet执行请求。servlet（tomcat）和wordpress（apache2）都在同一台物理计算机上运行并共享同一数据库。 从理论上讲，可以通过以下操作轻松解决： 在wordpress登录期间，一些用户令牌会存储在javascript变量中。 每次调用时，ajax应用程序都会将用户令牌转发给servlet。 servlet使用令牌查询wordpress是否有效（即，如果用户已登录），并执行或拒绝该请求。 问题是如何在wordpress方面实现呢？ 因为，使该理论如此复杂的是我还没有完成任何php编程的事实。 首先，我正在考虑将wordpress_logged_in（auth）cookie传输到servlet，并让servlet查询authpress是否仍然有效的wordpress。但是看起来似乎无法完成，因为wp_validate_auth_cookie（）总是失败，即使传递了已登录用户的Cookie数据也是如此。另一个解决方案是开发一个插件，该插件将sessionid和userid存储在一个表中，而servlet可以很容易地查询该插件。也许还有其他解决方案...

9 authentication  cookies 

登录WordPress仪表板时是否可以更改默认的“主页”管理页面？ 我想到了几种可能性... 用自定义内容替换仪表板主页上的内容。 成功登录后，重定向到WordPress仪表板内的其他管理页面。 如果可以同时使用这两个选项，那么您建议使用哪些钩子？

9 admin  wp-admin  login  dashboard  authentication 

我们正在使用JWT（JSON Web令牌）通过外部服务对WordPress应用程序进行身份验证。我们正在考虑的电流是这样的： 用户在父网站上登录 父站点将带有用户信息和JWT令牌的POST请求发送到WordPress站点 WP站点存储JWT令牌 每次用户访问新页面时都会检查令牌的到期时间，如果令牌已过期，则用户将被重定向到父站点以再次登录。 我的问题： 这是正确的方法吗？ 如何存储JWT令牌？一块饼干？还是在数据库中，以用户的信息作为唯一标识符？注意：用户将不会在WP网站上注册。 如何检查有效期？ JWT有一个WP插件，但没有相关文档，因此我不确定它是否可以满足我的目的。

8 authentication  single-sign-on 

我$interim_login在wp-login.php文件中找到了一个变量，但不确定其作用或作用。围绕Internet的文档非常稀疏。 什么$interim_login啊

8 login  authentication