node-wpapi: Wie wird mit der Authentifizierung verfahren?

Ich beziehe mich auf offizielle Node-Wpapi Javascript Client-Bibliothek für offizielle (4.7 +) REST APIs. Hier das Dokument: http://wp-api.org/node-wpapi/authentication/#cookie-authentication

Ich lese den Cookie-Authentifizierungsabschnitt , aber ich bin nicht in dieser Situation.

Ich versuche, eine Single-Page-App zu erstellen, daher muss ich den Benutzer mithilfe der REST-API registrieren / anmelden / abmelden. Ich brauche node-wpapi nicht, ich könnte jede andere Bibliothek verwenden, um die API-Endpunkte aufzurufen.

Aber mein Problem ist, dass ich nicht verstehen kann, was ich anrufen muss, um einen Benutzer einzuloggen und was ich speichern muss, um die anderen API-Anrufe zu handhaben, bei denen der Benutzer angemeldet sein muss (um zB einen Beitrag zu erstellen).

Solutions Collecting From Web of "node-wpapi: Wie wird mit der Authentifizierung verfahren?"

Ich bin der Autor der node-wpapi Bibliothek, danke, dass Sie es überprüft haben. Leider unterstützen wir derzeit kein externes Authentifizierungsschema, da WordPress selbst kein anderes Authentifizierungsschema als die Option cookie / nonce enthält (die mit externen Apps nicht funktioniert, wie Sie beschreiben).

Es gibt Plugins zum Authentifizieren von API-Anfragen mit JWT und OAuth 1.0a, und die Handhabung dieser Methoden könnte für node-wpapi mit einer Kombination von benutzerdefinierten Transportmethoden und der neuen .setHeaders() -function ausgeführt werden, die wir in der letzten Version von 1.1 eingeführt haben Knoten-api.

Was Sie beschreiben, klingt jedoch nicht nach etwas, das durch diese Ansätze getriggers werden würde. Insbesondere ist die REST-API-Authentifizierung eine Möglichkeit, eine einzelne Anfrage für Ihre WordPress-Website zu authentifizieren – um zu sagen: “Ich habe das Recht, die angeforderte Ressource anzuzeigen oder zu bearbeiten.” Die REST-API bietet keinen Mechanismus zur Anmeldung bei WordPress, der mit dem vorhandenen WordPress-Anmeldeformular behandelt werden sollte.

Wenn Ihr SPA in einem Plugin ausgeführt werden soll, empfehle ich, es so einzurichten, dass es eine Seite erstellt, die nur bei der Anmeldung angezeigt wird. Wenn Ihre Nutzer versuchen, die App zu öffnen, werden sie zur bestehenden Login-Seite von WordPress geleitet zu deiner App Nach der Anmeldung kann eine einseitige Anwendung die Cookie / Nonce-Authentifizierung für API-Anfragen verwenden. Ein Beispiel finden Sie im Projekt unter https://github.com/kadamwhite/wp-notebook

Hoffe, das hilft und danke für die Verwendung der REST-API!