,

微型SaaS:为用户提供API

liangdabiao

·

,

·

怎样把wordpress生成的api方便提供给用户直接远程调用?

主要是解决通讯的安全token生成和验证问题:

如果你希望在 WordPress 中让用户通过系统生成的 token 进行身份验证,你可以考虑使用 OAuth 认证或者 JWT(JSON Web Token)等机制来实现。这样可以增强安全性并确保生成的 token 是唯一且安全的。

使用 OAuth 认证的步骤:

  1. 安装 OAuth 插件:在 WordPress 中安装并激活支持 OAuth 认证的插件,比如 OAuth 1.0a Server 或 OAuth 2.0 Server。
  2. 配置 OAuth 插件:根据插件提供的指南,配置 OAuth 服务器设置,包括客户端密钥、客户端 ID 等信息。
  3. 获取访问令牌:客户端(用户)可以通过 OAuth 流程来获取访问令牌,该令牌可以用于授权 API 访问。
  4. 验证访问令牌:在自定义的 REST API 端点中,验证用户提供的访问令牌,并根据验证结果来授权用户访问资源。

使用 JWT 的步骤:

  1. 安装 JWT 插件:安装并配置支持 JWT 的插件,比如 JWT Authentication for WP REST API。
  2. 生成 JWT token:用户登录后,JWT 插件会为用户生成一个包含加密信息的 token,并将其返回给用户。
  3. 验证 JWT token:在自定义的 API 端点中,验证用户提供的 JWT token,验证通过则允许用户访问资源。

这些是一些常见的方法,你可以根据项目的实际需求选择最适合的身份验证方式。确保在实现过程中考虑到安全性和数据保护,以防止未经授权的访问并确保用户数据的安全。

https://github.com/WP-API/jwt-auth 另一个jwt包

https://github.com/Tmeister/jwt-client 客户端

以下展示一下安装和使用,尽可能简单的实现 微型SaaS提供API服务:

todo