【发布时间】:2020-12-26 06:37:56
【问题描述】:
我创建了一个使用 wordpress 处理前端的网站,以及一个使用 expressjs 的 nodejs 服务器,用于在后端执行一些任务。
我现在正面临这个问题,我希望只有 wordpress 服务器中经过身份验证的管理员用户能够访问节点后端 api 的某些特定端点。
假设我创建了一个 wordpress 页面,该页面具有一个表单,该表单向 nodejs 发出 POST 请求到管理端点 ( /api/admin )。
- 我应该使页面只能由管理员访问,而这可以通过 wordpress 设置轻松完成
- 我必须在 nodejs 服务器上添加一些函数来检查请求是否直接来自 wordpress 管理员,以避免例如有人只是通过邮递员发送 POST 请求
实际上我试图查看 wp Api 但我没有发现任何有用的东西,我一直在思考我应该如何处理这个问题以及我应该如何移动,有什么建议吗?
【问题讨论】:
标签: php node.js wordpress express