使用WordPress HTTP API在HTTPS上进行相互身份验证?

时间:2015-08-11 作者:Daniel Gent

我目前正在构建一个原型,将数据从Wordpress发布到Rightmove RESTful JSON API(英国的一个租赁/物业网站,特别是实时数据馈送)

Wordpress实际上有HTTP API,这给我留下了深刻的印象,但深入挖掘后,我意识到它似乎缺少很多东西(文档就是其中之一!)

HTTP API是否以任何方式支持相互身份验证和SSL?特别是相互认证部分?鉴于数据的敏感性,这是API的要求。

我所能找到的是,它可以支持SSL,但与客户端证书和基本身份验证无关。

我远非这些方面的专家,但我认为我需要使用fsock/curl来实现纯PHP

干杯

1 个回复
SO网友:firxworx

重新查看WP HTTP API查找sslverifysslcertificates 此文档页面中的参数:https://developer.wordpress.org/reference/classes/wp_http/request/. sslverify 默认为truesslcertificates 接受证书文件的绝对路径。

如果您打算大量使用此API(听起来像是针对房地产网站),我建议您考虑流行的PHP库Guzzle:http://docs.guzzlephp.org/en/stable/

使用fsock/curl可以避免任何头痛的事情。许多WP插件在引擎盖下使用Guzzle。它有很好的文档记录,在线有大量的示例,并且支持您需要的功能。可通过composer安装:composer require guzzle/guzzle

当您实例化一个新的GuzzleHttp\\Client, 包括certssl_key 参数:

请参见:

结束
标签: http-api   小码农  

相关推荐

How deactivate the http-api

为它提供一个tipp或解决方案来停用WP\\U Http\\U Streams类中的方法request()?我也在脱机服务器上使用WordPress,并让wp\\U debug true用于开发和测试。但是我从函数中得到了很多关于使用http类的警告;例如,在仪表板中读取提要的函数。目前我已经停用了更新主题、插件、核心和cron的所有挂钩;请参阅我的小插件:https://github.com/bueltge/WP-Offline谢谢你的回复