【问题标题】:Allow wordpress users with specified role to comunicate with nodejs backend允许具有特定角色的 wordpress 用户与 node js 后端通信
【发布时间】:2020-12-26 06:37:56
【问题描述】:

我创建了一个使用 wordpress 处理前端的网站,以及一个使用 expressjs 的 nodejs 服务器,用于在后端执行一些任务。

我现在正面临这个问题,我希望只有 wordpress 服务器中经过身份验证的管理员用户能够访问节点后端 api 的某些特定端点。

假设我创建了一个 wordpress 页面,该页面具有一个表单,该表单向 nodejs 发出 POST 请求到管理端点 ( /api/admin )。

  • 我应该使页面只能由管理员访问,而这可以通过 wordpress 设置轻松完成
  • 我必须在 nodejs 服务器上添加一些函数来检查请求是否直接来自 wordpress 管理员,以避免例如有人只是通过邮递员发送 POST 请求

实际上我试图查看 wp Api 但我没有发现任何有用的东西,我一直在思考我应该如何处理这个问题以及我应该如何移动,有什么建议吗?

【问题讨论】:

    标签: php node.js wordpress express


    【解决方案1】:

    您需要对传入 node.js 后端的请求进行身份验证。你这里需要的是实现自定义认证插件,可能是jwt插件。

    更多信息在这里https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/#authentication-plugins

    所以基本上你可以在身份验证后将访问令牌传递给你的 node.js 后端,然后在你的 node.js 后端中你可以验证该令牌并授权。

    【讨论】:

      猜你喜欢
      • 2020-09-07
      • 1970-01-01
      • 1970-01-01
      • 2012-02-24
      • 2020-04-05
      • 1970-01-01
      • 1970-01-01
      • 2020-08-20
      • 1970-01-01
      相关资源
      最近更新 更多