タグ付けされた質問 「authentication」

プログラムでユーザーを手動で作成していますが、新しく作成したユーザーにサインインしたいです。WPを使用すると、プレーンテキストバージョンではなく、ハッシュされたパスワードに簡単にアクセスできます。平文パスワードなしでwp_signon（）を使用する方法はありますか？ ここでこれを行ったと主張する一人の人を見つけましたが、それは私にとってはうまくいきませんでした。 ありがとう！

32 login  authentication 

認証からWordPress Rest Apiを使用して、APIからより多くのデータを取得しようとしています。Oauthプラグイン、rest-apiプラグインをインストールし、WP-CLIからAPI資格情報を取得しました。 許可なくデータにアクセスする方法を見つけました。これは動作します： // set our end point $domain = "http://localhost/wp-api"; $endpoint = $domain."/wp-json/wp/v2/posts/"; $curl = curl_init($endpoint); curl_setopt_array($curl, [ CURLOPT_RETURNTRANSFER => true, CURLOPT_URL => $endpoint, ]); $response = curl_exec($curl); $decoderesponse = json_decode($response, true); ?> <pre> <?php print_r($decoderesponse); ?> </pre> しかし、資格情報で認証する方法がわかりません。これが私の試みです。「キー」と「秘密」が正しいかどうかはわかりません。 // Oauth credentials from wp-cli $ID = "4"; $Key …

18 authentication  rest-api  curl 

これは実際には質問ではなく、JWTを使用してWordpress APIに対して認証されたリクエストを行う方法に関するガイドです。私はこれを自分自身へのリマインダーとして、また同じトピックに関するヘルプが必要な人のために書いています。

17 rest-api  authentication 

私のサイトは、ソフトウェア会社がホストする独自のサブドメインに存在するサードパーティのソフトウェアと統合する必要があります。サイトのユーザーがサブドメインにアクセスできるように、サードパーティの開発者にエンドポイントを提供して、エンドポイントを使用してAPI呼び出し（WordPressサイトへ）を行う必要があります。 他のサイトは、何らかのAPIを使用して、私のサイトからユーザーを認証する必要があります。 どこから始めればいいのか分かりませんが、私の感覚では、これは私よりも賢い人々によって理解されています。前もって感謝します！

13 api  authentication  customization  single-sign-on 

私はvBulletinフォーラムと共にWordPressを実行しているサイトで作業しています。ユーザーベースはvBulletinに登録されています。ユーザーがWordPressにログインしているように見えるようにしたり、フォーラムユーザーにコメントを投稿したりするためだけに許可する必要があります。 ユーザーをWordPressで複製することはできません。そのため、WordPressデータベースでのユーザーの作成を含むすべてのソリューションは適用できません。 この方法で認識されたユーザーは、管理者権限または公開権限を持つ必要はありません。コメントする機能だけが、フォーラムのユーザー名の下にコメントを表示できます。 古いバージョンで動作するシンプルなプラグインを作成しましたが、最新バージョンのWordPress（現時点では3.3.2）では動作しません。このソリューションは、プラグ可能な関数wp_validate_auth_cookieとをオーバーライドすることに依存していましたget_userdata。 この機能を実装するための正しい手順は何ですか？

9 authentication  pluggable 

私はワードプレスページに埋め込まれるajaxアプリケーションに取り組んでいます。ajaxアプリは、tomcatで実行されているサーブレットとデータを交換します。これで、サーブレットには、ワードプレスにログインしているユーザーからのリクエストかどうかを判別する方法が必要になります。また、ユーザーがログインしている場合、サーブレットは、データベースを照会できるようにするために、ユーザーIDも判別できる必要があります。ユーザーがログインしていない場合、リクエストは拒否されます。 つまり、言い換えると、リクエストを引き起こしたユーザーがwordpress（バージョン3.3.x）にログインしている場合にのみ、サーブレットにリクエストを実行させる必要があります。サーブレット（tomcat）とワードプレス（apache2）の両方が同じ物理マシンで実行され、同じデータベースを共有します。 理論的には、これは次のようにすることで簡単に解決できます。 ワードプレスログオン中に、一部のユーザートークンがJavaScript変数に保存されます。 ajaxアプリは、呼び出しのたびにユーザートークンをサーブレットに転送します。 サーブレットは、トークンを使用して有効な場合（つまり、ユーザーがログインしている場合）にワードプレスにクエリを実行し、要求を実行または拒否します。 問題は、ワードプレス側でこれをどのように実装できるかということです。 理論が非常に複雑になるのは、私がまだPHPプログラミングを行っていないという事実だからです。 最初に、wordpress_logged_in（auth）cookieをサーブレットに送信し、auth cookieがまだ有効である場合はサーブレットにwordpressを照会させることを考えていました。しかし、ログオンしているユーザーのcookie-dataが渡されたとしても、wp_validate_auth_cookie（）は常に失敗するため、これは実行できないようです。他の解決策は、セッションIDとユーザーIDをテーブルに格納するプラグインを開発することです。これは、サーブレットから簡単にクエリできるようになります。または多分他の解決策があります...

9 authentication  cookies 

WordPressダッシュボードにログインするときにデフォルトの「ホーム」管理ページを変更することはできますか？ 私はいくつかの可能性について考えました... ダッシュボードホームページのコンテンツをカスタムコンテンツに置き換えます。 ログインに成功したら、WordPressダッシュボード内の別の管理ページにリダイレクトします。 2つのオプションのいずれかを実行できる場合、どのフックを利用することをお勧めしますか？

9 admin  wp-admin  login  dashboard  authentication 

WordPressアプリケーションを外部サービスで認証するためにJWT（JSON Web Token）を使用しています。私たちが考えている現在の流れは次のとおりです： ユーザーは親サイトにサインインします 親サイトは、ユーザー情報とJWTトークンを含むPOSTリクエストをWordPressサイトに送信します WPサイトはJWTトークンを保存します トークンは、ユーザーが新しいページにアクセスするたびに有効期限が切れていないかチェックされます。トークンの有効期限が切れている場合、ユーザーは親サイトにリダイレクトされ、再度ログインします。 私の質問： これは正しいアプローチですか？ JWTトークンを保存するにはどうすればよいですか？クッキー？または、データベースで、ユーザーの情報を一意の識別子として使用しますか？注：ユーザーはWPサイトに登録されません。 有効期限を確認するにはどうすればよいですか？ JWT用のWPプラグインはありますが、ドキュメントはありません。そのため、目的にかなうかどうかはわかりません。

8 authentication  single-sign-on 

ファイル$interim_login内で変数を見つけましたが、wp-login.phpそれが何をするのか、それが何であるのかわかりません。インターウェブに関するドキュメントはかなりまばらです。 なに$interim_login？

8 login  authentication