處理 WordPress REST API(WP API) 中的用戶認(rèn)證,發(fā)送 POST 請求

發(fā)布于:
更新時間:2025-04-22

本文介紹了WordPress REST API中的用戶認(rèn)證方法,重點(diǎn)講解了最簡單的Cookie認(rèn)證方式。通過使用wp nonces確保POST請求的合法性,避免HTTP 403未授權(quán)錯誤。文章提供了生成nonce Cookie的代碼示例,并展示了如何將nonce信息添加到POST請求中。適用于前端框架或后端發(fā)送POST請求的場景。

WordPress REST API 插件支持 3 種用戶認(rèn)證方式,分別是:Cookie 認(rèn)證、oAuth 認(rèn)證和基本 HTTP 認(rèn)證。通過 WordPress REST API 獲取信息時,這種認(rèn)證是不需要的,直接獲取就可以了。只有在發(fā)送信息 (POST)到 API 的時候才需要用戶認(rèn)證,否則將返回 HTTP 403 未授權(quán)錯誤。今天我們來介紹一下最簡單的 Cookie 認(rèn)證方式。

認(rèn)證的原理是使用 wp nonces 來確 保POST 請求是合法的站內(nèi)請求,而不是其他客戶端發(fā)送的。

function enqueue_scripts_styles_init() {
	wp_enqueue_script( 'ajax-script', get_stylesheet_directory_uri().'/js/script.js', array('jquery'), 1.0 );
	wp_localize_script( 'ajax-script', 'WP_API_Settings', array( 
            'root' => esc_url_raw( rest_url() ), 
            'nonce' => wp_create_nonce( 'wp_rest' ) 
        )
    );
}
add_action('init', 'enqueue_scripts_styles_init');

添加 nonce 信息到 POST 請求中

//添加請求配置
var xhrConfig = function (xhr) {
    xhr.setRequestHeader("X-WP-Nonce", WP_API_Settings.nonce);
};

//模型
var posts_add = {
    //獲取數(shù)據(jù),初始化數(shù)據(jù)
    getData: function () {
        return {
            title: m.prop(""),
            content: m.prop(""),
            saved: m.prop(false),
            error: m.prop("")
        }
    },


    //設(shè)置數(shù)據(jù),保存表單的數(shù)據(jù)
    setData: function (data) {
        return m.request({
                method: "POST",
                url: "/wp-json/wp/v2/posts/",
                config: xhrConfig,
                data: {
                    title: data.title(),
                    content: data.content()
                }
            })
            .then(data.saved.bind(this, true), data.error)
    }
};

以上代碼是基于 Mathril 的,使用其他前端框架或者在后端發(fā)送 POST 請求到 REST 的認(rèn)證方法是一樣的,文中的代碼僅供參考。oAuth 認(rèn)證和基本 HTTP 認(rèn)證的方法大家可以參考官方文檔,如果我有機(jī)會測試,也會及時發(fā)布文章說明使用方法。

一刀(WordPress智庫站長)

我們提供 WordPress主題和插件定制開發(fā)服務(wù)

本站長期承接 WordPress主題、插件、基于 WooCommerce 的商店商城開發(fā)業(yè)務(wù)。 我們有 10 年WordPress開發(fā)經(jīng)驗(yàn),如果你想 用WordPress開發(fā)網(wǎng)站, 請聯(lián)系微信: iwillhappy1314,或郵箱: [email protected] 咨詢。

發(fā)表回復(fù)

您的郵箱地址不會被公開。 必填項(xiàng)已用 * 標(biāo)注

*