由于 WordPress Rest API 的身份验证文档在涉及完整的工作示例时没有多大帮助,我创建了自己的完整工作的 cookie 身份验证示例。API 调用是使用 Ajax (jquery) 进行的。
如果这个解决方案对于生产环境足够安全,如果一些更高级的用户可以给我反馈,那将是非常棒的。(公共主题)
让我们从 PHP 开始
这就是我使用 permession 回调设置休息路线的方式。如果验证了 WP Nonce,则回调返回 true。 http://pastebin.com/wATJwGmD
如果 nonce 无效,则 api 返回 403 http://pastebin.com/KPaLHv8V
这是javascript部分:
随机数是通过此处描述的 localize_script 函数创建的:http: //v2.wp-api.org/guide/authentication/