节点-wpapi:如何处理身份验证？

Question

我指的是用于官方(4.7+) REST的官方节点-客户端库。在这里，文档：http://wp-api.org/node-wpapi/authentication/#cookie-authentication

我正在读Cookie认证的段落，但我没有这种情况。

我正在尝试构建一个单一的Page，所以我需要使用REST注册/登录/注销用户。我不需要使用node，我可以使用任何其他库来调用API端点。

但我的问题是，我无法理解必须调用什么来登录用户，以及必须保存什么来处理用户需要登录的其他api调用(例如，创建post )。

Answer 1

我是node-wpapi库的作者，谢谢您查看它。不幸的是，我们目前不支持任何外部身份验证方案，因为WordPress本身不附带任何身份验证方案，只有cookie/nonce选项(正如您所描述的那样，它不适用于外部应用程序)。

有使用JWT和OAuth 1.0a对API请求进行身份验证的插件，这些方法的处理可以使用自定义传输方法和我们在上周发布的node 1.1版中引入的新.setHeaders()函数的组合为node-wpapi执行。

但是，您所描述的内容听起来并不像通过这些方法可以解决的问题。具体来说，REST身份验证是一种针对您的WordPress站点对单个请求进行身份验证的方法--也就是说，“我有权查看或编辑所请求的资源”。REST没有提供登录到WordPress的机制，应该使用现有的WordPress登录表单来处理该机制。

如果你的SPA被设计成在插件中运行，我建议将它设置为只能在登录时查看的页面--那么当用户试图打开应用程序时，他们将被定向到WordPress现有的登录页面，然后返回到您的应用程序。登录后，单个页面应用程序就可以对API请求使用cookie/nonce身份验证。有关示例，请参见https://github.com/kadamwhite/wp-notebook上的项目

希望这会有所帮助，并感谢您使用REST！