2

我想使用 Zapier 注册一个新的 Wordpress 用户——触发将是在 Gumroad 上的新购买。

这个插件 - https://wordpress.org/plugins/json-api-user/ - 允许您使用公共 JSON 接口注册用户,例如通过点击

https://example.com/api/user/register/?username={{email}}&email={{email}}&nonce=blahblahblah

我对这一切都不熟悉,但知道我可以让 Zapier 将 Gumroad 的购买者电子邮件插入{{email}}.

我的问题是,我怎样才能以安全的方式做到这一点?

(目前任何人都可以点击example.com.com/api/get_nonce/?controller=user&method=register并获得他们需要的钥匙)

也许它甚至可以在不使用 Zapier 的情况下完成?

4

2 回答 2

1

我假设随机数只在短时间内有效,比如几分钟?如果是这样,您要做的是锁定/api/get_nonce/端点以要求输入密码。这样,只有经过身份验证的用户才能获得随机数,然后可以使用它来创建用户。

至于 Zapier 是如何适应的,像这样自定义构建一个两个请求的过程有点复杂。您必须在开发者平台上创建自己的应用程序,然后调用 nonce,然后创建用户。

于 2015-04-03T20:25:59.737 回答
0

有人在我的可教学校注册后,我使用以下插件在我的 WordPress 网站上创建用户(通过 Zapier):WP Webhooks Pro

这个插件允许我通过 JSON、XML 或简单的表单数据将数据发布到我的 WordPress 站点。就我而言,我不需要随机数,因为插件会生成 API 密钥,我可以使用这些密钥将数据推送到其中。

于 2019-01-27T15:37:14.683 回答