您当前的位置:首页 > TAG信息列表 > authentication

  • 如何在登录时不存在角色的情况下为用户分配角色

    时间:2019-12-12

    我目前有一个WP站点的前端部分,允许管理员创建新用户,然后从下拉列表中分配用户角色,这非常有效。然而,我正在使用一个插件来根据AD/LDAP对用户进行身份验证,这样我也可以在公司级别上使用它。问题是,当用户第一次针对LDAP进行身份验证时,没有用户分配,插件中也没有我可以看到的关于如何进行身份验证的位置(使用NextAD plugin).然而,我看到我可以在登录时对授权进行自定义检查,并认为我可以在那里添加角色:function mb_authenticate_user( $user ) {

  • 如何在WooCommerce中对自定义API端点进行身份验证

    时间:2019-12-21

    我已经创建了自定义API,它工作正常,但我无法对其进行身份验证,它返回的结果没有检查密钥我已经从管理员创建了使用者密钥和密钥。如何验证对API的请求。我尝试了一种解决方案,效果如预期,但我的问题是,认证自定义API的标准方式是什么my current solutionrequire_once \'/woocommerce/includes/legacy/api/v1/class-wc-api-authentication.php\'; $test = new WC_API_Authenticati

  • WordPress自定义身份验证实现

    时间:2020-01-03

    我创建了一个插件,允许我的网站拥有自己的登录功能。我的项目有一个新的要求,那就是使用我自己的身份验证方法登录到用户,而不是WP提供的方法。我需要使用哪些操作和筛选器才能创建自己的身份验证方法?一旦我的身份验证方法成功,我如何才能将用户登录到WP站点?我不想使用插件。有人会给我一些启示,或者给我指一个指南,告诉我如何实现它。目前我只知道我自己的身份验证方法应该在以下位置实现:add_action(\'wp_authenticate_user\', \'custom_authentication\', 10,

  • 使用PIN代码访问客户配置文件

    时间:2020-01-07

    我正在努力实现以下目标客户有他们的个人资料页面,可以编辑它等我希望任何有URL的人在浏览器中输入URL后,通过输入pin码(提示)查看客户个人资料详细信息。我尝试了终极会员插件,但没有成功。有什么建议吗?

  • 阻止重定向到wp-login.php

    时间:2020-03-06

    所以我单独login page 我的Wordpress网站。当我登录时,我只需按我所希望的方式进入主页。但当我点击forgot password 并填写它重定向到的我的邮件wp-login.php如果我将重定向改为/login/ 的邮件resetting the password 不再发送忘记密码页面上表单的代码如下:<form name=\"lostpasswordform\" id=\"lostpasswordform\" class=\"lostpasswordform\" action=\"

  • WP REST API GET请求需要身份验证

    时间:2020-03-09

    有没有办法要求对WP REST API GET请求进行身份验证?我调查的人总是添加一个命令,如果is_user_logged_in(). 但它完全关闭了这些外部查询。我的目的是让拥有oAuth令牌的人可以请求GET。

  • Changing auth_redirect() page

    时间:2020-03-11

    我知道auth_redirect() 检查用户是否已登录,如果未登录,则将其重定向到登录页面,然后在成功后返回上一页。我需要我的网站上的功能,我有。例如,我希望其中一个页面只能由登录的用户访问,如果他们试图访问该页面,则需要先登录,然后成功返回该页面。我的电脑上有以下代码function.php.if ( is_page(\'user_only\') && ! is_user_logged_in() ) { auth_redirect(); } 问题是我有

  • 从移动应用程序打开经过身份验证的WordPress页面

    时间:2020-04-01

    我有一个移动应用程序,它使用Worpdress JWT Token插件API登录。它使用WP用户对应用程序进行身份验证。该令牌用于其他WP API调用。现在,我需要从移动应用程序打开经过身份验证的页面,我需要传递某种身份验证数据,这样用户就不必再次登录。有哪些选项?

  • 无法通过REST API从无头前端获取草稿帖子

    时间:2020-04-01

    我在上安装了一个无头Wordpressv5.4.0. 前端无法获取中的任何帖子draft 状态,但当直接访问API url时,返回的数据没有问题。我假设这与cookie/auth有关。注意,我动态地抓取nonce 来自后端的值,此处显示完整字符串以供参数使用。以下是我的设置和回复截图:请求URL:http://wordpress.test/wp-json/wp/v2/pages/19060?wpnonce=23c01b3b12&_embed=true使用在前端调用isomorphic-unfetc

  • 如何构建一个插件来支持从外部服务器到rest API的经过身份验证的POST请求?

    时间:2020-04-28

    API的主要用途之一是允许集成不同的服务/系统。让我们考虑一下WordPress REST API可以同时具有公共端点和受保护端点,其中公共端点不需要任何形式的身份验证,而受保护端点则需要。公共端点示例:GET https://main.loc/wp-json/wp/v2/posts</受保护端点的示例:POST https://main.loc/wp-json/wp/v2/posts</在内部,WordPress像这样保护POST端点:WordPress 5.4:wp包括/rest api/

  • 阻止匿名访问WordPress站点(非管理员站点)

    时间:2020-04-30

    我正在使用WP为商业软件产品(产品X)构建帮助/培训门户。我们想限制对这个新WP站点的访问仅限于产品X的经过身份验证的用户,因为它包含敏感信息。与产品X的auth API集成不是问题(我以前做过)。然而,所有与自定义WP auth相关的文档/示例似乎都集中在WP管理门户上,而不是实际的WP站点。支持这样的事情吗?如果是这样,请链接到示例/文档。

  • 我可以用一张要求提供电子邮件地址的表格来“保护”页面吗?

    时间:2020-05-03

    我正在为一家美术馆开发一个观景室。查看室是包含内容的页面,只有访问者提供其电子邮件地址并将其添加到新闻稿中时,他们才能看到这些内容。类似于以下站点:https://www.davidzwirner.com/viewing-room/james-welling.我知道WordPress中的页面和帖子可以使用密码保护,但我不需要这种保护。我能做些什么吗?基本上,我需要显示一个表单,以便访问者可以键入他们的电子邮件地址。一旦他们这样做了,他们就会被添加到新闻稿中(例如Mailchimp),然后显示实际页面。此外

  • 对当前用户进行REST API身份验证

    时间:2020-05-05

    我有一个类似于woocommerce的插件,它为我提供了一个REST API端点,用于获取一些特定于用户的数据。当我试图通过Postman访问API时,我得到一个401-Not Authorized错误。当然,我必须向api验证我的用户,但如何验证呢?我发现了这篇(以及许多类似的)帖子:How to: Make JWT-authenticated requests to the Wordpress API但所有这些例子似乎都是针对远程应用程序的。在我的例子中,我想使用来自后端代码的api。我想显示信息(从

  • AM遗漏了什么?(API CORS)

    时间:2020-07-29

    我创建了一个插件,可以从api检索数据(至少尝试过!)。这是函数的代码。function call_back(){ $apiKey = \'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\'; $response = wp_remote_get (\'http://mysite.atlassian.net/rest/api/3/issue/LD-1\',$args); $args = array( \'hea

  • 检查特定角色的首次登录

    时间:2020-08-27

    基于this 答案我为前3次登录的用户创建了一个小功能,使一些元素类使用css动画。我试图做的是调整此代码,以计数和控制all user roles 除了subscribers.基本上,我需要这个功能来开始按用户角色统计第一次登录的次数。让我们假设参与者第一次登录,或者编辑器,或者更好all user roles 除了subscribers这是我目前的代码add_action( \'wp_login\', \'track_user_logins\', 10, 2 ); function track

  • 如果使用了特定的用户名,如何让WordPress登录忽略密码输入?

    时间:2020-11-16

    我正在尝试建立一个登录,在那里,以帐号作为用户名的用户可以在没有密码或电子邮件的情况下登录。当用户单击登录时,如果数据库中存在已输入的用户名,并且用户名以零开头(因为我计划将所有这些特殊帐户的帐号设置为0612345),那么WordPress不应该费心验证密码,应该让用户进入与该用户名匹配的帐户。我没有PHP方面的经验,但曾尝试从其他人的问题中拼凑出代码:add_filter(\'authenticate\', \'allow_certain_users\', 9999, 3); function

  • register/login api

    时间:2020-11-23

    我一直在google上到处寻找,我能找到的只是一些相当旧的插件,这些插件在帮助API注册/登录时显得过时了。基本上,我有一个移动应用程序,需要通过API从WordPress后端获取数据。我希望用户能够在应用程序上注册,并明显登录。WordPress中是否有现成的支持,或者您是否需要创建自定义路由等?我看了看这里:https://developer.wordpress.org/rest-api/reference/users/#create-a-user我尝试使用postman将用户名、电子邮件和密码发布到

  • 如何在WordPress后台发送AJAX请求

    时间:2020-12-17

    在前面wp_localize_script 当我查看源代码时,似乎可以看到nonce。wp_localize_script(\'scripts\', \'myAjax\', array( \'root_url\' => get_site_url(), \'ajaxurl\' => admin_url( \'admin-ajax.php\' ), \'nonce\' => wp_create_nonce(\'wp_rest\')&#x

  • 单点登录WordPress+AJAX

    时间:2021-01-03

    那个让我晚上睡不着觉。问题是用户已正确登录,但在页面刷新后,应立即登录,而无需重新加载页面。需要一双新鲜的眼睛来观察它。正确设置cookie和nonce似乎有问题,但不确定如何调试。非常感谢您的建议。function my_update_cookie($logged_in_cookie) { $_COOKIE[LOGGED_IN_COOKIE] = $logged_in_cookie; } add_action(\'set_logged_in_cookie\', \

  • 强制对每个请求方法进行REST API身份验证

    时间:2021-01-21

    WordPress端点默认规则,GET ----> PUBLIC POST, PUT, DELETE ----> AUTH 如何强制验证WordPress REST APIGET 方法请求?