您当前的位置:首页 > TAG信息列表 > authentication
从一个WordPress网站登录到另一个WordPress网站
我的客户明确表示不想使用“多站点”wordpress选项我的客户有一个主站点和199个子站点(其他域)用户具有元键为branch\\u id的usermeta例如(完全虚构的名称):主要站点:kero。子站点:uka。com(和许多其他公司)两个域都有SSL证书。最终目标如下:当您登录到主站点(kero.com)时。我已经构建了一个插件来检查哪个分支ID附加到用户。它是这样的:function myplugin_auth_signon( $username, $password ) { $
WP_AUTHENTICATE但未登录
我对Wordpress的所有东西都很陌生,似乎真的被我读到的东西弄糊涂了。我正在做的是为一个特定的工作创建一个插件,登录后我只需更改菜单。现在我使用DIVI 2作为一个主题,我在函数中有这个主题。插件的php:function my_wp_nav_menu_args( $args = \'\' ) { if( is_user_logged_in() ) { $args[\'menu\'] = \'UserMenu\'; } else { $args
如何根据WordPress实例对用户凭据进行身份验证?
除了Wordpress/WooCommerce之外,我正在运行第二个web应用程序。当用户登录到第二个应用程序时,我想根据WP实例对他们进行身份验证。我正在使用RESTAPI进行数据查询,但这只允许使用使用者密钥进行身份验证。API不提供用于用户身份验证的端点。给定用户名和密码,如何对Wordpress/WooCommerce实例进行身份验证?(换句话说,从实例外部。)
我可以同时使用WooCommerce消费者密钥和JWT进行身份验证吗?
我想对两者进行身份验证:我已经安装了WooCommerce消费者密钥,用于系统查询和JSON Web令牌(JWT),用于用户查询JWT Authentication for WP REST API. 但激活插件后,以前的工作查询(使用WooCommerce消费者密钥进行身份验证)会因以下原因而失败:{\'code\': \'jwt_auth_bad_auth_header\', \'data\': {\'status\': 403}, \'message\': \'Authorizat
如何使用基本身份验证HTTP头登录WordPress站点?
我希望以登录用户的身份运行一些自动验收测试。我的验收测试是使用Ghost Inspector运行的,Ghost Inspector可以发送基本的身份验证标头。REST API有一个基本的身份验证插件,所以除非有人用更好的解决方案来回答这个问题,否则我将对其进行黑客攻击,以处理任何请求。是的,基本身份验证不是超级安全的,但它和wp登录一样安全——如果使用HTTPS,也可以。还有,这是一个测试点,不担心安全问题。
WP REST API-NONCE即使在注销后也会传递wp_Verify_Nonce
我正在使用WP REST API和AngularJS创建一个单页应用程序。在使用nonce解决问题后this question, 现在我面临着另一个问题。为了测试添加字段并使其免受未登录用户的影响,我尝试创建一个自定义字段,该字段公开wp_verify_nonceif (isset($_SERVER[\'HTTP_X_WP_NONCE\'])) { $nonce = $_SERVER[\'HTTP_X_WP_NONCE\']; $nonce_verified = wp_ve
WP REST API:检查用户是否已登录
其想法是在一个主题中显示或隐藏站点的某些部分,该主题使用AngularJS从REST API获取所有数据。我认为这个检查对我有帮助(nonce作为标题传递,正如docs所建议的那样):wp_localize_script(\'angularjs\', \'params\', array( \'nonce\' => wp_create_nonce(\'wp_rest\'), \'nonce_verify\' => wp_verify_nonce($_REQUEST
Wp-json API:从管理模式点击API链接时未登录
我有一个自定义帖子类型的元框,其中有一个链接。此链接指向wp json rest API中的端点。在我使用的rest API的端点上current_user_can 验证用户是否已登录。这是端点,只是更改了名称:register_rest_route( \'myapi\', \'/download_file/\', array( \'methods\' => \'GET\', \'callback\' => \'file\', \'perm
REST API和移动应用之间的最佳身份验证
我正在开发一个带有WordPress REST API的移动应用程序。建议使用什么身份验证方法和插件?下面是我找到的列表:OAuth 1.0aOAuth 2.0JWT AuthenticationTwo-Factor Authentication
如何使其他Web应用程序可以使用WordPress身份验证登录?
我现在正在使用asp创建应用程序。net mvc 5。我的客户告诉我,他们有一个使用wordpress创建的主系统。我们的新应用程序必须使用wordpress用户或身份验证进行登录/身份验证。这是架构:用户打开我们的新应用程序,然后单击登录按钮,使用wordpress将系统重定向到主系统的“oauth”,用户填写用户名/电子邮件和密码。在提交登录后,将主系统重定向到带有令牌的新系统。新系统验证了令牌并在新系统上成功登录。很抱歉,我使用wordpress新建了,我找不到任何插件来执行此操作。如何使其他web
注销时是否应该存在WordPress_LOGGED_IN Cookie?
我注意到,当我注销Wordpress网站时,我的浏览器正在发送此信息Cookie 每个请求的标头(为安全起见,已进行模糊处理):Cookie: wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED; PHPSESSID=OBFUSCATED; wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED;wordpress_test_cookie=WP+Cookie+check 为了便于阅读,以下是各行中的coo
我们可以启动从另一个php站点到wordPress博客站点的会话吗?
我已经在PHP中创建了我的站点,现在我的博客站点在wordpress中,所以如果登录PHP站点的用户也登录wordpress站点,那么有可能吗?
为什么我无法使用NADI访问我的内联网LDAPS?
通过我公司的Intranet访问LDAPS(安全LDAP)的好插件是什么?我试过了Next Active Directory Integration (NADI)是由网站供应商推荐的,它看起来很干净,有很好的文档,而且是免费的。然而,就我的水平而言,很难购买支持包(实际上需要几个月!),而且,在没有对LDAPS凭据进行首次验证的情况下,您无法激活日志-我无法这样做,因为我不知道如何设置连接参数。我无意中发现了这个错误:Verification Username does not match the req
如果表行存在,则允许登录
我正在使用WordPress codex中的“authenticate”过滤器挂钩来调整WordPress登录页面的验证脚本。我需要做的是创建一个对单独表的查询,以查看数据库中是否有一行用于个人登录。这是我到目前为止的情况。 add_filter( \'authenticate\', \'check_user_is_in_ibew_members\', 40, 3 ); function check_user_is_in_ibew_members( $user, $username, $pass
WordPress多站点和站点速度和可伸缩性
我们有这样的多站点wordpress设置:域。com/nz域。com/au域。com/us等。我想知道最佳设置的最佳方法,以便我们能够为每个国家提供最佳的网站速度和加载时间,并能够扩展网站。如果我们在美国托管,那么新西兰用户的页面加载速度会很慢。如果我们在新西兰主办,那么我们会有一个缓慢的加载体验。一次的选择是把网站分成单一的Wordpress网站,但我们也会有一个论坛,它是一个全球性的网站和一个应用程序域,比如说域。com/应用程序或应用程序。领域com,我们希望用户能够从各自的国家/地区网站自动登录。
从外部API设置WP身份验证
有一个现有的非WP站点,我需要他们的用户能够使用他们已经拥有的相同凭据登录我的新Wordpress站点。我得到了一个端点(www.example-api.com/token)和登录凭据(电子邮件和密码),其中给出了一个令牌(和其他详细信息)作为响应。我一直在阅读OAuth,我得到的大部分是来自其他方面的问题的资源(比如使用WP站点上的creds登录非WP站点)。我没有访问其他网站的权限,我认为它需要在那里设置,所以,我应该划掉这个吗?我偶然发现通过一个自定义插件覆盖了wp\\U身份验证,我已经设置好了这个
如何在对用户影响最小的情况下将Cookie从.subdomain.domain.com转换为.domain.com?
我需要扩展子域的cookie。领域com到所有域。com的子域(cookie术语中的domain.com)。我正在努力将这种转变的影响降到最低。似乎用define(\'COOKIE_DOMAIN\', \'.domain.com\'); 在wp config中,用户处于一种不确定的状态——他们的cookie足以进行验证,因此它不会移动到新的域范围。有没有关于如何转换cookies的想法。子域。领域欢迎致电。领域com对用户的影响最小?这是我一直在失败和挣扎的代码。当检测到错误哈希时,它尝试验证旧cooki
经过身份验证的提要的选项
客户端有一个基于3.1x的网站,该网站有付费墙(使用s2Member),该网站有一个只提供摘录的公共提要。他希望能够为成员提供完整的内容提要,因此我们需要一些可以查看成员角色/级别的内容,并在适当的时候将其删除,等等。这可能需要一些模板。我找到了几个选择,比如Feed Key(大部分是功能性的,但不完全是)但由于某种原因,它们似乎都在2008年左右被放弃了,我没有能力或不熟悉系统来修复它们。是否有更多我没有挖掘的当前选项,或者这是因为core以某种方式成为可能,而我只是没有看到它?
已注册但匿名的评论
是否有一种方法/一组插件可以支持讨论,其中每个评论者都通过该站点的“身份验证”(通过openid/fb/twitter等),但评论者仍然可以使用匿名/假名?基本上,我们希望避免人们使用其他人的电子邮件地址并伪装成他们(在大学的情况下,了解其他人的电子邮件并不困难……)
如何在非WordPress页面上使用WordPress身份验证?
我有一个基于WordPress的网站。此网站有一些仅供会员使用的功能。其中一个功能是外部脚本,我相信任何人都可以在没有身份验证的情况下访问它。我可以补充。htaccess访问此脚本以防止未经授权的访问。但是我的用户必须再次登录,这有点不方便。是否有任何解决方案可以在我的脚本中添加一些使用相同WordPress身份验证机制的检查,也就是说,如果用户已经登录,他就可以完全访问脚本。如果没有,他将被重定向到WordPress登录页面。EDIT: 我的脚本是用PHP编写的