WP REST API不需要在POST上进行身份验证

I created a custom route to edit a single user meta value. Here is the code:

add_action( 'rest_api_init', function () {
    register_rest_route( 'custom', '/activating/(?P<id>\d+)', array(
        'methods' => 'POST',
        'callback' => __NAMESPACE__ . '\\activate_user',
        'args' => array(
            'id' => array(
                'validate_callback' => function($param, $request, $key) {
                    return is_numeric( $param );
                }
            ),
        ),
    ));
});

function activate_user($data){
    $user_id = $data['id'];
    update_user_meta( $user_id, "user_active", 1, 0 );
    return array( 'message' => 'OK' );
}

Testing it on Postman, WP not required authentication. This is normal? What I need to do to allow POST request only with authentication?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drpqxogph15436713 2017-11-02 17:09
关注
You should use the permission_callback argument to authenticate the user.

add_action( 'rest_api_init', function () { register_rest_route( 'custom', '/activating/(?P<id>\d+)', array( 'methods' => 'POST', 'callback' => __NAMESPACE__ . '\\activate_user', 'permission_callback' => 'is_user_logged_in', 'args' => array( 'id' => array( 'validate_callback' => function($param, $request, $key) { return is_numeric( $param ); } ), ), )); });

As you can see here, I passed in the is_user_logged_in function which will just do a basic (bool)true or false if the user is logged in or not. You could take it further by checking for capabilities and verifying nonces (if nonce is passed in the headers).

Source
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

WP REST API不需要在POST上进行身份验证 php
2017-11-02 16:44

回答 1 已采纳 You should use the permission_callback argument to authenticate the user. add_action( 'rest_api_i
为WP REST API中的输出准备Wordpress Post修订版 php
2017-11-20 17:37

回答 2 已采纳 I haven't seen the result of your print_r but I'm going to guess that it's an array of WP_Post obj
当我从wp rest api调用中获取内容时，短代码不起作用 php
2019-08-06 09:08

回答 1 已采纳 thanks to @muka.gergely I've found the answer here. final code that worked for me is here: add_a
WP REST API：设置和使用基本身份验证
2020-06-10 16:54

cunjie3951的博客在本系列的入门部分中，我们对REST体系结构及其如何帮助我们创建更好的应用程序进行了快速复习。然后，我们探索了WordPress中REST... 在本系列的当前部分中，我们将在服务器上设置基本身份验证协议，以发送经过身份...
如何在REST API输出中禁用错误消息 php
2017-10-16 17:09

回答 1 已采纳 Found a solution at wpmudev to hide the error message displaying in the REST API output: After th
创建Angularjs工厂以呈现WP REST API数据 javascript php
2017-10-29 13:47

回答 1 已采纳 Being that you are doing this as part of a WordPress theme and I don't see anything wrong with wha
如何使用REST api从特定类别发布帖子 php
2018-12-12 07:19

回答 2 已采纳 You have to use the category ID. Example: http://example.com/wp-json/wp/v2/posts?categories=3160
WP REST API：设置和使用OAuth 1.0a身份验证
2020-06-10 15:44

cunjie3951的博客在本系列的前一部分中，我们通过安装WP REST API团队在GitHub上可用的插件，在服务器上设置了基本的HTTP身份验证。基本的身份验证方法允许我们通过在请求标头中发送登录凭据来发送经过身份验证的请求。虽然方便...
Vimeo API - 使用WP HTTP API生成未经身份验证的令牌 php
2016-11-03 20:04

回答 1 已采纳 Vimeo API seems to only accept the parameters as part of the query string, not as part of the HTTP
WordPress中的WP-REST-API接口的一些问题 javascript 有问必答
2022-02-16 11:33

回答 2 已采纳代码只设置匹配的第一张图片，要获取所有匹配的图片路径直接设置为 $matches[1] if ($att) { $post_thumbnail_src =
在PHP中选择WP_Post对象值（如果有） php
2018-01-14 23:39

回答 1 已采纳 From comments( @Erwin ). foreach ($monday as $key => $value) { if ($value) { $myid
wp rest api_WP API-使用WordPress REST API
2020-08-30 15:35

culh2177的博客 wp rest api Before we discuss the WP REST API, it’s important to understand some terminology and background information. The acronym API stands for Application Programming Interface. An API is a ...
在wordpress中创建rest api时无法修改头错误 json php
2017-02-21 14:11

回答 1 已采纳 You need to create custom AJAX action. You will find everything you need on the codex : https://co
WP REST API：内部和自定义
2020-06-12 04:54

cunjie3951的博客在本系列的前一部分中，我们了解了如何通过WP REST API远程创建，更新和删除内容。它使我们能够创建与平台无关的应用程序，这些应用程序可与WordPress驱动的后端无缝协作，从而为用户提供丰富的体验。在本系列的...
WP REST API：检索数据
2020-06-11 09:44

cunjie3951的博客在本系列的前一部分中... 第一种是基本的身份验证方法，该方法在开发环境中很有用，并且由于不需要太多时间进行设置就可以进行快速原型制作。第二种身份验证方法是OAuth 1.0a，建议将其用于生产环境，因为它比基本...
没有解决我的问题, 去提问

悬赏问题

¥15 shape_predictor_68_face_landmarks.dat
¥15 slam rangenet++配置
¥15 对于相关问题的求解与代码
¥15 ubuntu子系统密码忘记
¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作
¥15 求NPF226060磁芯的详细资料
¥15 使用R语言marginaleffects包进行边际效应图绘制
¥20 usb设备兼容性问题

WP REST API不需要在POST上进行身份验证

1条回答 默认 最新

悬赏问题

1条回答默认最新