您当前的位置:首页 > TAG信息列表 > authentication
使用WP-Approach的JWT身份验证
我们正在使用JWT(JSON Web Token) 用于使用外部服务验证WordPress应用程序。我们所考虑的电流是这样的:用户登录父站点。父站点向WordPress站点发送一个POST请求,其中包含用户信息和JWT令牌。WP站点存储JWT令牌。每次用户访问新页面时,都会检查令牌是否过期,如果令牌过期,则会将用户重定向到父站点以再次登录</我的问题:这是正确的方法吗</如何存储JWT令牌?一块饼干?或者在数据库中,将用户信息作为唯一标识符?注:用户不会在WP网站上注册</如何检查有效期
我希望使用电子邮件登录,而不是使用用户名WordPress前端
对于登录,我希望允许用户使用电子邮件而不是用户名。到目前为止,我得到的是:remove_filter(\'authenticate\', \'wp_authenticate_username_password\', 20); function login_with_email_address($username) { $user = get_user_by_email($username); if(!empty($user->user_login))
如何在wp_Remote_POST中使用CURLOPT_USERPWD?
我试图在WordPress中设置一个正确的cURL调用,所以我使用wp\\u remote\\u post()。但是,我无法通过wp\\u remote\\u post()对用户进行身份验证。您知道如何将以下内容转换为wp\\u remote\\u post中使用的内容吗?curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY); curl_setopt($ch, CURLOPT_USERPWD, \"$username:$password\");正确的cU
WP-API和基本身份验证在POST时返回403,但未获取
我正在使用最新的WP-API和推荐的基本身份验证,测试从远程向WP添加帖子。我在WP端打开了访问标头:header(\"Access-Control-Allow-Origin: *\"); header(\"Access-Control-Allow-Methods: GET, POST, PUT, DELETE\"); header(\"Access-Control-Allow-Headers: Authorization, Content-Type\"); 当我将Get请求提交
如何利用WordPress之外的身份验证?
我有一种情况,我想从WP外部对WP\\U users表进行身份验证。基本上,我在wordpress之外的静态php页面上有用户名和密码字段,需要检查用户/密码并返回响应(是/否)。这可能吗?怎么做有什么线索吗?
Ifttt.com如何验证提供的WordPress帐户
我很想知道怎么做ifttt.com 验证提供的WordPress管理员登录凭据。授权授予后,它如何代表我们发布帖子?我很想知道它使用的是什么通信协议。
是否通过另一个WordPress安装验证WordPress站点?
我们为客户提供了两个不同的WordPress网站。两者都有不同的内容,需要分别安装。一个安装已经拥有了我们的所有用户,因为它早在我们的新站点之前就存在了。是否可以通过旧站点验证新站点?我见过这样的插件:https://wordpress.org/plugins/external-db-auth-reloaded/但这是一个外部的非WordPress数据库,所以他们的任何信息都不会遗留下来。
从未调用过`authate`筛选器
我添加并通过网络激活了一个插件,代码如下:add_filter(\'authenticate\', \'my_authenticate\', 1000, 2); function my_authenticate($user, $username){ // We never arrive in this function 从调试器中,我可以看到add_filter 但我们从未进入my_authenticate 作用为什么会这样?我该如何解决这个问题?
如何在注册后显示用户名和密码
当新用户注册新帐户时,WordPress会像往常一样发送一封包含登录信息的电子邮件。密码自动生成并安全存储在WP数据库中,注册由MemberMouse. MemberMouse将所有用户身份验证推迟到WP的内置系统,这样他们自己就不会进行任何生成。我想做的是将这个新用户发送到一个感谢页面,该页面会显示一些信息,如下一步要做什么的说明,并且还会在这个HTTPS页面上显示用户名和生成的密码,这样他们就可以更轻松地登录,因为电子邮件通常会被放在垃圾邮件文件夹中。有没有简单的方法可以做到这一点?
如何通过插件和命令行对REST API进行身份验证
我想尝试新的RESTAPI,但我不习惯这种情况。基本上,我想使用它通过ajax获得自定义帖子并显示在网站前端(我正在构建一个ajax产品过滤系统)。我不知道如何从php进行身份验证,以及如何从命令行测试身份验证。我想我在这里不需要OAuth,对于正式的v2文档,但是文档说我将使用经过身份验证的用户提供的nonce系统(这里没有问题)。显然,作为一个请求帖子的网站脚本,在我的情况下没有人工用户身份验证,那么我如何通过php或js以一种相当安全的方式进行身份验证呢?
我应该使用哪种WP-API身份验证方法来与匿名/未登录的访问者交互?
我将跟踪访客和用户在我的网站上播放视频的次数。每当视频开始播放时,我都会在前端使用JavaScript进行事件处理并写入wp_options 或wp_usermeta 跟踪这些交互。我打算向wp_ajax_$action 和wp_ajax_nonpriv_$action hooks,但我想利用这个小任务作为一个机会来试验新的RESTAPI,因为我听说它将取代旧的RESTAPIwp-admin/admin-ajax.php 从长远来看,这样做的方式。我应该如何处理这个问题?
如何通过curl命令将OAuth身份验证与REST API配合使用?
我正在尝试将WordPress Rest Api与身份验证结合使用,以从Api中获取更多数据。我已经安装了Oauth插件、RESTAPI插件,并从WP-CLI获得了api凭据。我已经知道如何在未经授权的情况下访问数据。这项工作:// set our end point $domain = \"http://localhost/wp-api\"; $endpoint = $domain.\"/wp-json/wp/v2/posts/\"; $curl = curl
使用Fetch API的WP-admin AJAX无需用户即可完成
TL;DR - 为什么在wp admin内部发出的AJAX请求期间,我的用户帐户没有登录?我有以下设置:<?php add_action(\'wp_ajax_foobar_action\', \'foobar_action\'); add_action(\'wp_ajax_nopriv_foobar_action\', \'foobar_action\'); function foobar_action() { check_ajax_ref
允许访问主页和登录屏幕,但不允许访问其他内容(除非登录)
我创建了一个WordPress网站,并创建了一个“门户”页面,该页面是您访问时显示的主页https://domain.tld. 我有一个插件,它强制所有未登录的用户只能查看此门户页面。如果他们已登录,则可以在整个站点中导航。在门户页面上,有一个指向主页的链接,其中显示了网站的其余内容/导航菜单。我希望未登录的用户能够单击主页的链接并被要求登录,而不是被迫只能访问门户页面。我可以将门户页面上指向主页的链接更改为指向https://domain.tld/wp-admin 相反,任何已经登录的用户将被带到其管理
Cookie is not set
在主题的functions.php 使用下面的代码。对于测试,当在表单中输入了良好的凭据时,进程将停止die("I LIKE COOKIE!");. 因此,当该短语出现在浏览器中时,预计rma_member cookie可以在Chrome的设置中找到。没有饼干rma_member, 只是PHPSESSID, 4.wordpress..., 和2wp... 饼干。变参数2-n英寸setcookie() (尚未)产生任何影响。这个setcookie() 函数返回true.编辑:真正的问题不
注销后浏览器的后退按钮进入二十六主题配置文件
我尝试了很多方法来阻止浏览器的后退按钮允许某人使用它返回到访客注销的个人资料中。我使用的代码应该防止浏览器缓存注销后访问的最后一个页面的数据。它们不起作用。Wordpress会在访问者单击“注销”按钮后将其注销,是的,这部分内容有效。很遗憾,您可以看到登录者访问的最后一个页面。会话已销毁,但缓存仍保存上次访问的页面的信息。如果单击配置文件页面上的任何链接,您将返回到登录页面。您不应该在没有登录的情况下离开此登录页。什么代码可以用来强制浏览器删除缓存中的数据,以便某人无法查看日志数据配置文件中的信息。Jav
Secruity Questions on a timer
我正在为一个项目做一些研究,客户的一个要求是,要创建帐户,用户必须在创建帐户时创建安全问题。我认为使用这样的插件应该很容易Loginizer 或WP Security Question.我主要担心的是,他们希望这些问题在登录和查看内容时每隔20分钟弹出一次警报。这是法律对该产品的要求。我还没有找到一个插件可以做到这一点,可能会考虑自己创建一个插件。我可以在WordPress中使用钩子来显示这种类型的东西吗?起初,我想我会在登录时存储一个cookie,20分钟后我会将其设为false,这需要另一个安全问题。
登录时检查用户名或密码是否为空
我正在为客户端构建一个自定义登录页面,并希望为站点管理员保留wp登录页面。为了检查空字段,我使用以下代码:function verify_user_pass($user, $username, $password) { $login_page = home_url(\'/login/\'); if($username == \"\" || $password == \"\") { wp_redirect($login_page . \"?login
禁用新用户注册的电子邮件
我想禁用用户注册时发送的默认电子邮件。我正在使用此插件进行电子邮件验证User Verification By PickPlugins, 它发送带有确认链接的电子邮件,但问题是默认情况下,WordPress通过pluggable.php:function wp_new_user_notification( $user_id, $deprecated = null, $notify = \'\' ){...} 我正在使用一个主题(我正在扩展一个子主题),它调用wp_create_user.
未收到重置密码的WP链接
我使用了我现有的密码,但不起作用。所以我要了一个新密码。您的电子邮件及其链接尚未发送