您当前的位置:首页 > TAG信息列表 > authentication
对用户进行身份验证后立即使用什么挂钩
有人知道add_action() 在用户成功通过身份验证后立即使用的挂钩。Hook Test based on @mmm\'s answer我从我的mu-plugins.php 文件:function check_for_superAdmin() { if ( is_super_admin() ) { echo \'I\\\'m a Super Admin !\'; exit; } } add_action( \'wp_login\', \'check_for_superA
配置WordPress身份验证Cookie到期
我正在尝试配置WordPress cookie过期时间,但由于某些原因,它不起作用。我来到这里:https://developer.wordpress.org/reference/hooks/auth_cookie_expiration/并根据文档放置以下挂钩:function init() { // ... $expiration = 60; apply_filters( \'auth_cookie_expiration\', $expiration );
为什么Wordpress对/wp-admin使用cookie,对非管理员用户使用/wp-content/plugins
以非管理员用户身份使用Firefox登录Wordpress网站后,设置3个cookie:wordpress\\u logged\\u in\\uwordpress\\u sec\\u用于路径管理</为什么非管理员用户需要Cookie 2-3?
使用REST API注册REST字段身份验证
我正在尝试将一些用户元信息添加到现有的wp/v2/users REST端点。但是,似乎需要额外的身份验证,即我得到以下信息(在注释中输出): error_log( is_user_logged_in() ); // true register_rest_field( \'user\', \'is_logged_in\', array( \'get_callback\' => function ()
如何:向WordPress API发出经过JWT身份验证的请求
这不是一个真正的问题,而是如何使用JWT向Wordpress API发出经过身份验证的请求的指南。我写这篇文章是为了提醒自己,也为了那些在同一主题上需要帮助的人。
如何检查WordPress网站用户名和密码是否正确
在我的网站上,我有一个表格供客户提交他们的WordPress网站详细信息。在包含以下字段的表单上,WordPress管理url、用户名和密码。我想在提交表单之前检查他们的登录详细信息是否有效。我是怎么做到的?使用WordPress REST API有什么办法吗?如果有人知道,请帮助我,谢谢!
REST API的身份验证问题-REST_CANNOT_CREATE
我正在Wordpress中使用RESTAPI。对于身份验证,我使用基本身份验证插件(JSON Basic Authentication)我使用此请求(来自postman和nodejs):POST /wp-json/wp/v2/posts HTTP/1.1 Host: ************** Authorization: Basic ********************* Content-Type: application/json Cache-Control: n
使用用户元字段验证用户
我有一个工作站点,用户可以使用他们的电子邮件/用户名和密码登录。每个用户都有一个具有唯一代码的usermeta字段。我必须修改登录页面,以便让他们使用此代码登录应用程序。登录表单应该只有一个“代码”字段。该站点还充当API。我正在使用WP-RESTAPI和针对WP-API的JWT身份验证进行身份验证。我必须修改网站登录表单和api端点的身份验证过程。有没有办法做到这一点?
使用链接在没有密码的情况下安全地登录用户?
我想使用应用程序中的链接将用户登录到浏览器中的Wordpress,但我担心这是否可以安全地完成。显然,使用任何类型的静态URL模式似乎都是不可能的。我是否可以利用其他一些方法来安全地执行此操作,而无需花费一周时间构建自定义机制?我猜不是,但在可能重新发明车轮之前,我想检查一下。非常感谢。
IS_USER_LOGGED_IN()在不同页面上返回不同的值
在我的大多数网站上,is\\u user\\u logged\\u in()工作得很好。在设置了类似自定义模板的两个页面上,这会错误地返回FALSE。用户可以导航回其他页面,在那里它可以正常工作,没有问题。实际上,用户将登录,并酌情看到“注销”。当他们只导航到特定页面时,会看到“登录”。我已经做了一些测试,不确定是什么原因造成的。我试过几件事:删除主题文件中对全局用户变量的引用通过define(\'COOKIEPATH\',\'/\')强制wp config中的cookie目录禁用可能有问题的插件我对可能
实现对用户的身份验证和授权
我想对我的网站进行身份验证,就像是以名称和密码作为文件引用的页面一样,以访客身份登录,并对每个想要访问网站的人进行检测授权如何设置文件用户以进行签入,以及如何授予每个用户可以访问的权限。
无需密码即可登录
我正在为参加拉力赛的用户创建一个Web应用程序。我有来自不同赛车手的以下数据:用户名密码手机电子邮件问题是他们永远不知道自己的密码。他们是否可以不使用密码登录?也许他们的手机上有密码或者?(他们将始终使用手机登录)
REST API基本身份验证不起作用
我已经设置了一个用于快速测试站点的基本身份验证。$headers = array ( \'Authorization\' => \'Basic \' . base64_encode( \'admin\' . \':\' . \'Str0nGP@$$w0rd\' ), ); $url = rest_url( \'wp/v2/posts/1\' ); $data = array( \'title\' => \'Hello Gaia\
WordPress user Authentication
我目前正在使用WordPress开发一个插件。我创建了一个允许用户注册的注册页面,然后这些信息存储在名为finusers的自定义数据库表中。这就是我目前所做的:下面的代码用于将用户注册到名为finusers的自定义表中。 function db_insert($emailAdd, $password){ global $wpdb, $formErr; if(1 > count($formErr->get_error_messages(
调用API进行鉴权/用户登录
我对wordpress比较陌生,现在正在一个定制的网站上工作。我有一个API端点,我想调用它来进行身份验证,因为我们的用户将由另一个应用程序存储/验证他们的凭据。对于上下文,API调用如下所示:$parameters = array(\'email\' => \'[email protected]\', \'password\' => \'examplepassword\'); $url = \'https://example.com/api/auth?ke
更新帖子时出现WordPress“链接已过期”错误
我在GoDaddy上为一个客户维护WordPress网站,他们在保存帖子时开始出现“此链接已过期错误”。上传文件时不会发生这种情况。但是,当我尝试上载文件时,会出现“http错误”错误。我做了一些研究,每个遇到这个错误的人似乎都找到了一个解决方案,可以更新php配置文件,以允许更大的上传,更长的输入时间等等。这似乎不起作用。为了以防万一,我在下面加入了phpinfo信息。据我所知,这似乎是Nonces的问题,但客户端没有更新任何插件或更新wordpress。什么都不应该改变,我也没有足够的经验来理解这里发
在发布评论之前需要Twitter或Facebook登录的插件
还有与此类似的问题(例如。A plugin where users can comment with Facebook or Twitter or OpenID 或Twitter/Facebook login for comments) 但这些都不能完全解决我的情况,所以让我问一个具体的问题。我想在我的博客上发表“社会评论”,这些是我的要求(理想情况下应该满足所有要求):应该是built-in comments, not a 3rd party service 比如discus或IntenseDebate
用户凭据和与WooCommerce的第三方同步
我正在尝试为已经拥有移动应用程序的客户构建一个网络商店。移动应用程序团队希望在移动应用程序和网络商店上更新用户密码时同步用户密码。此外,他们还希望使用用户ID或电子邮件对用户密码进行身份验证,并使用某种API从移动应用程序向Web应用商店发送电子邮件。我正在试图弄清楚如何使用WordPress REST API和WooCommerce REST API,或者WordPress内置的auth来实现这些功能。。但我很难对这件事保持清醒。解决这个问题的最佳方法是什么?任何帮助都将不胜感激,因为我是API和身份验
使用JWT向外部系统验证用户身份?
我们有一个WordPress应用程序,它将与父系统链接。我们希望使用JWT与父级进行身份验证。这个想法是,如果用户没有登录到家长,就不应该允许他访问WordPress站点(只有前端,始终,仪表板是严格为管理员提供的)。如果用户试图通过书签或历史记录访问WordPress应用程序,我们需要将其发送到父站点进行登录。除了身份验证之外,不会对父站点进行任何API调用,因为WP应用程序有自己的数据。这就引出了我的问题。JWT是否适合我们的情况</如何将其与WordPress集成</我是否需要修改WP的
是否处理从外部站点发送的登录POST请求?
如何发送$_POST 从外部网站请求我的WordPress应用程序,并在此处处理?我想发送用户凭据以及其他登录数据,以执行自动登录。我是否需要定义一个新的URL来处理$\\u POST请求</我需要使用哪个动作挂钩来处理这样的请求