node-wpapi: как обрабатывать аутентификацию?

Я имею в виду официальную клиентскую библиотеку node-wpapi javascript для официальных (4.7+) REST API. Здесь документ: http://wp-api.org/node-wpapi/authentication/#cookie-authentication

Я читаю абзац аутентификации Cookie , но я не в этой ситуации.

Я пытаюсь создать приложение с одной страницей, поэтому мне нужно зарегистрировать / войти / выйти из системы с помощью REST API. Мне не нужно использовать node-wpapi, я мог бы использовать любую другую библиотеку для вызова конечных точек API.

Но моя проблема заключается в том, что я не могу понять, что мне нужно вызвать для входа пользователя в систему и что я должен сохранить для обработки других вызовов api, где пользователь должен быть зарегистрирован (например, для создания сообщения).

Solutions Collecting From Web of "node-wpapi: как обрабатывать аутентификацию?"

Я являюсь автором библиотеки node-wpapi , спасибо за ее проверку. К сожалению, мы в настоящее время не поддерживаем внешнюю схему аутентификации из коробки, потому что сам WordPress не поставляется с какой-либо схемой аутентификации, отличной от опции cookie / nonce (которая не работает с внешними приложениями, как вы описали).

Существуют плагины для аутентификации запросов API с использованием JWT и OAuth 1.0a, и обработка этих методов может быть выполнена для node-wpapi с использованием комбинации пользовательских методов транспорта и новой функции .setHeaders() которую мы представили в выпуске 1.1 на прошлой неделе узел-API.

Однако то, что вы описываете, не совсем похоже на то, что было бы решено этими подходами. В частности, аутентификация REST API – это способ аутентификации одного запроса на ваш сайт WordPress, – по сути, «я имею право просматривать или редактировать ресурс, который я запрашиваю». API REST не предоставляет механизм для входа в WordPress, который должен обрабатываться с использованием существующей формы входа WordPress.

Если ваш SPA предназначен для работы в плагине, я рекомендую настроить его для создания страницы, которую можно просматривать только при входе в систему – тогда, когда ваши пользователи попытаются открыть приложение, они будут направлены на существующую страницу входа в WordPress, а затем обратно к вашему приложению. После входа в систему одностраничное приложение может использовать аутентификацию cookie / nonce для запросов API. Например, см. Проект в https://github.com/kadamwhite/wp-notebook

Надеюсь, это поможет, и спасибо за использование REST API!