您当前的位置:首页 > TAG信息列表 > oauth
如何使用Google API进行WordPress登录
我正在使用Google OAuth API创建login system 和获取youtube channel data 在Wordpress中。我已经完成了获取频道数据和电子邮件id的工作access_token, token_type, expires_in, refresh_token 和id_token 但我不知道如何在Wordpress中实现登录系统,有人能指导我如何做到这一点,并让我知道我下面的代码是正确的或可以缩短。谢谢$client_id = \'xxxxxxxxxxxxxxxxxxx\';
授权插件在wp_cron上调用Google Analytics v4 API
我正在构建一个插件,需要访问管理员的分析帐户,并使用WP-Cron 机械装置我已经看过了instructions for authorizing 这个analytics API version 4. 我的计划是让管理员做OAuth2 authorization with Google offline access. 用户将验证他们的帐户,并获取一个令牌,该令牌可以复制粘贴到插件中,以便访问API。然后插件可以根据需要刷新令牌以获得新的令牌。我选择了Web服务器流作为本用例中最合适的流。我一直在看Googl
如何使其他Web应用程序可以使用WordPress身份验证登录?
我现在正在使用asp创建应用程序。net mvc 5。我的客户告诉我,他们有一个使用wordpress创建的主系统。我们的新应用程序必须使用wordpress用户或身份验证进行登录/身份验证。这是架构:用户打开我们的新应用程序,然后单击登录按钮,使用wordpress将系统重定向到主系统的“oauth”,用户填写用户名/电子邮件和密码。在提交登录后,将主系统重定向到带有令牌的新系统。新系统验证了令牌并在新系统上成功登录。很抱歉,我使用wordpress新建了,我找不到任何插件来执行此操作。如何使其他web
WordPress社交登录插件中的电子邮件验证功能
我正在使用wordpress social login plugin.. 它使用HybridAuth 图书馆Here is a demo HybridAuth库的。wordpress插件看起来不错。但它会为大多数社交网站生成随机电子邮件。此插件不为不提供已验证电子邮件地址的站点提供电子邮件验证。我是说插件上说目前只有Facebook、Google、Yahoo和Foursquare提供经验证的用户电子邮件因此,对于其他网站,它会生成一个随机的电子邮件地址。这是生成随机电子邮件的代码// generate
用OAuth2帐户覆盖WordPress用户
我正在尝试将WordPress设置为OAuth2客户端。我们所有的用户都存储在我们专有的CMS中,CMS是OAuth提供商。我们的WordPress数据库中几乎没有用户,主要是管理员。理想情况下,我不想在WordPress数据库中存储用户数据,因为我需要以某种方式维护X多个WordPress站点的状态,而我在我们的专有CMS中有一个真实来源。到目前为止,我最初的设计是创建一个插件,覆盖现有WordPress用户功能,并在cookie或会话中存储OAuth访问令牌和用户uuid。但是,我需要这个用户可以在其
WP-API:如何只允许经过身份验证的客户端?
我按照以下说明为WP-API设置了OAuth客户端WP-API/OAuth1 on github. 后来我失望地意识到,该网站的所有内容仍然可以通过API访问,包括各种非真正公开的元数据,如用户注册日期。我不要这个。如何限制JSON API只允许OAuth客户端?
使用WP OAuth服务器和WP API插件在WordPress中进行OAuth2身份验证
我正在努力研究身份验证在我的场景中的工作方式。我有一个Wordpress网站,它提供了一套定制的APIoAuth2 Authentication 使用Wp OAuth Server 插件。我首先通过扩展WP REST API (WP API) 插件。我将端点设置为POST/api/v1/projects, 我的回调函数更简单,function create_projects() { // my code to create new project retu
$_SESSION变量在OAuth回调期间丢失
当我尝试OAuth握手时,第一步是GET 调用以获取这样的访问代码。# Redirect to request authorization code $url = $this->get_authorization_url(); header(\"Location: $url\"); exit; 在发送之前,我将当前URL存储在$_SESSION[\'last_url\'] 变量,以便在身份验证完成后,我可以将其重定向回用户最初尝试的页面。此授权url使用客户端id和
在哪里存储OAuth 2.0客户端ID和密码?
我正在我的一个WordPress站点中构建一些与第三方API集成的功能,该API使用OAuth 2.0。每次我需要一个新的访问令牌时,我都会使用客户端ID和密码,因为访问令牌在24小时后过期,所以每天至少会使用一次。(生成新的访问令牌也会生成新的刷新令牌,并且先前的刷新令牌将无效。)我将令牌与expires\\u一起存储在数据库的options表中。我应该在哪里存储我的客户ID和机密?WordPress中有没有一个典型的地方可以存储这样的东西?现在我只是在wp配置中定义了它们。php。虽然我认为这应该可以
允许登录的WordPress用户通过OAuth访问第三方Laravel API
我有一个独特的情况,如果可能的话,我希望得到一些帮助:我的公司管理着很多WordPress网站。每个站点都有自己独特的用户集(所有站点中的用户都是相同的,但有些用户只访问X,其他用户访问Y,其他用户同时访问X和Y,等等)。我们使用一个定制的SSO插件来管理所有这些,包括权限等,这些都可以完美地工作。我在Laravel建立了一个应用程序,它既有公共路线也有私人路线。我使用Laravel Passport/OAuth访问私人路线。前面的一切都很完美。然而,我现在面临的情况是,我需要让WordPress用户访问
使用JS/React的WooCommerce OAuth 1.0+JWT身份验证
我的方案:用于用户查询的JWT身份验证,需要自定义.htaccess 要识别Bearer 用于系统查询的授权标头OAuth 1.0a,由于.htaccess 自定义身份验证参数需要进入body/查询字符串中,我使用React作为前端,WP/WooCommerce作为后端。我使用axios (我希望避免将其替换为较低级别的替代品)对于OAuth 1.0,我使用oauth-1.0a. 现在,当oauth参数位于querystring中时,GET请求可以正常工作,但我无法让POST正常工作in JS 这让我抓狂
我应该让我的Twitter插件用户创建他们自己的Twitter应用程序和API密钥来使用我的插件吗?
我正在创建我的第一个WordPress插件。它是一个Twitter插件,使用Twitter API 1.1和OAuth 2.0生成承载令牌,然后使用该令牌从Twitter获取推文。该插件即将推出。现在,插件的用户需要转到以下位置:https://developer.twitter.com/en/apps/create并创建一个新的应用程序,填写所有详细信息,以便他们可以生成自己的消费者API密钥&;与我的插件一起使用的秘密。一旦他们这样做,我的插件将为他们获取一个承载令牌。我的插件只需要“读取”权限
从http切换到HTTPS后重定向OAuth2.0上的URL
我对Google OAuth 2.0配置非常陌生,请允许我问这个问题。我有一个wordpress网站,协议将更新到https 从…起http. 在该站点上,它使用OAuth 2.0和“http://*”作为重定向url从google api中提取数据。在创建站点协议https之后,我将在wordpress服务器端添加重定向设置http 到https.我的问题是,由于服务器端处理重定向,在OAuth 2.0上不更新重定向url的情况下,我的wordpress站点上是否仍然可以使用google api数据。我
WP REST API GET请求需要身份验证
有没有办法要求对WP REST API GET请求进行身份验证?我调查的人总是添加一个命令,如果is_user_logged_in(). 但它完全关闭了这些外部查询。我的目的是让拥有oAuth令牌的人可以请求GET。
如何构建一个插件来支持从外部服务器到rest API的经过身份验证的POST请求?
API的主要用途之一是允许集成不同的服务/系统。让我们考虑一下WordPress REST API可以同时具有公共端点和受保护端点,其中公共端点不需要任何形式的身份验证,而受保护端点则需要。公共端点示例:GET https://main.loc/wp-json/wp/v2/posts</受保护端点的示例:POST https://main.loc/wp-json/wp/v2/posts</在内部,WordPress像这样保护POST端点:WordPress 5.4:wp包括/rest api/
Google凭据和WordPress插件中Google OAuth2的重定向URI,问题
我正在开发一个插件,将联系人插入WordPress数据库的自定义表(姓名、电话号码、电子邮件)。可以手动、通过表单或从WordPress用户处导入此表中的数据。我还开发了一个从Google联系人(Google People)导入联系人的功能。一切都正常,但我问你:当我向我的客户提供插件时,我该如何避免同时提供client_secret.json 文件中包含我通过OAuth2和插件访问Google API的凭据?此外,为了正确运行,我还必须在Google控制台中授权URI重定向,但我无法提前知道插件将安装的
如何使用WP rest API插件和OAuth服务器插件进行注册和登录?
有没有类似的示例项目?我希望能够通过API登录并注册我网站上的帐户。
OAuth 2并保存经过身份验证的用户
我有一个很奇怪的情况。我有一个WordPress站点(站点A),其中有大量注册用户,我使用s2member插件订阅这些成员,以允许访问网站的部分内容。我想发布另一个用户需要单独订阅的产品,但s2member插件的限制意味着我不能同时为一个用户订阅两个。我得出的结论是,我需要创建另一个WordPress站点(站点B)(有自己的s2member实例),并让我的用户在那里注册,以获得访问该产品的额外订阅。我的目标是使在两个Wordpress站点之间跳转的过程尽可能简单,并尝试消除在站点B上重新注册的需要。我希望
将WordPress站点连接到AngularJS应用程序
目前,我有一个应用程序,需要添加一个博客系统。该应用程序由AngularJS前端和python/Django后端构建。我想使用wordpress作为博客系统,因为终端客户非常熟悉它。我正在寻找从wordpress到angularJS的最有效的方法。到目前为止,我找到的大多数教程都是用于创建角度主题的,而这并不是我想要做的。任何能为我指明正确方向的信息都是非常好的。
实施对组织OAuth服务器的身份验证
抱歉,如果这个问题的某些部分看起来很明显,我是WordPress的新手,这是我第一次手动进入oAuth工作流(没有使用社交登录插件)。有一个oAuth2服务器,它为组织的所有站点/应用程序(让我们称之为X-Org)提供中央授权。我想做的是允许我的Woocommerce客户通过X-Org服务器登录/注册,然后返回Woo进行结账。作为一种程序,我的想法是:用户点击“登录/注册X-Org”按钮,返回“授权码”,获取代码并与访问/刷新令牌交换,我的WordPress使用“访问令牌”获取配置文件信息(电子邮件、名字