我希望使用使用JWT的Woocommerce REST API作为身份验证,并且希望为客户使用该API。调查的重点是,我正在iOS和安卓上构建一个移动电子商务应用程序,并希望使用我现有的Woocommerce来实现这一点。
浏览 10提问于2018-02-06得票数 1
回答已采纳
我正在建立一个WordPress + WooCommerce和Android应用程序,从WooCommerce REST API检索数据的电子商店。我正在使用WooCommerce的REST API和JWT来获取有关产品、类别等的信息,还可以下单、添加到购物车等。 这很好,如果你有管理员的OAuth 1.0a凭证,但是,我使用的是客户的JWT。我让WordPress接受这个
浏览 39提问于2019-06-01得票数 0
回答已采纳
4回答
我正在使用wordpress以及woocommerce作为我的网络商店,也使用woocommerce REST API为Android app。我使用WP REST API和JWT Authentication for WP-API插件进行用户身份验证,并通过rest登录。现在,当我使用下面的api更改密码时
https://
浏览 2提问于2017-03-24得票数 11
我已经在Woocommerce REST API文档中完整地搜索了用户登录/注册的端点,但没有找到它。是否有人可以向我提供端点及其文档的链接?
浏览 12提问于2015-07-12得票数 7
1回答
我有一个带有api的web应用程序,它是为android和ios应用程序构建的。使用JWT令牌进行身份验证。我集成了 gem,grape-swagger用于构建api,因为我已经将JWT用于本地应用程序api,我试图对第三方api使用相同的身份验证。
我假设将JWT用于api是安全的,但我还是在问。在第三方api中使用<
浏览 0提问于2015-11-19得票数 1
我正在使用JWT进行调用,抛出woocommerce api。现在我正在打电话创建客户,订单。得到产品和一切都很好。我正在尝试实现一个新的调用来更新一个客户,并且我拥有woocommerce_rest_cannot_edit。我与之通话的用户是admin,并且有一个与他相关的aop rest密钥,允许他在读和写时访问。不确定这个api
浏览 0提问于2020-09-09得票数 0
我有一个angularJS web应用程序,它使用web和jwt。我在网上学习了教程> ,当我使用我自己的api登录时,一切都很好,它应该在控制台上返回令牌。但是,当我尝试注册一个新用户时,问题就出现了,什么都没有发生,控制台向我抛出了一个错误,未能加载资源:服务器响应时的状态为401 (未经授权)。当我使用api的教程是很好的,所以我有点迷茫,请帮助!我的代码
function authInterceptor(<
浏览 0提问于2019-01-15得票数 2
回答已采纳
1回答
我只是使用Woocommerce中的REST来弄湿我的脚,所以非常感谢您的任何建议。我正在开发一个应用程序,让用户下载他们的数字产品。身份验证通过JWT完成。要检索客户下载,我需要使用端点/wp-json/wc/v3/customers/id/downloads.看来,让这个端点工作的唯一方法是将客户角色权限授予"list_users“。这很好,但是我注意到JWT令牌可以用来访问&#
浏览 1提问于2022-09-30得票数 1
但我要拿回woocommerce_rest_cart_error错误。我已经尝试了添加项和删除项端点。两人在用现在触发的时候都很好。但是删除端点失败了。我已经签入了代码,并发现对于这个删除请求,get_cart_instance()函数返回的wc()为null。删除/cart/items/步骤来再现行为:
1.1.Trigger curl --请求删除带有X API-Nonce和JWT令牌2的 ,API响应为{“代码”:“wooc
浏览 3提问于2020-12-27得票数 0
我正试图找到一种将电子商务集成到其中的方法,而WooCommerce则是一条可行的道路。我正在使用REST或wordpress并使用这个JWT插件作为身份验证。我现在关心的是我从woocommerce那里得到的钥匙的安全性。我应该使用这些密钥(公共的和私有的)来验证我的“应用程序”到woocommerce平台。然而,保存这些凭据客户端真的是唯一的方法吗?我想也许创建替代路线来处理woocommerce</em
浏览 0提问于2020-04-23得票数 1
回答已采纳
1回答
I(作为系统开发人员)只能信任匹配的令牌(用户"x“中的db令牌和客户端发送的令牌)吗?或者,我们需要更多的额外检查,例如,与email+password?事情是标记值在X小时后不再有效?我看到了客户端在通过JWT进行身份验证之后还需要提供电子邮件和密码以真正检查凭据是否正确的例子.那么,我们在这里做了更多的工作,然后在通过db和客户端凭据进行真正的身份验证之前添加一些额外的弱屏障?它用标记"header.payl
浏览 3提问于2021-12-31得票数 0
1回答
我将使用它为一些简单的web服务提供身份验证,使用两条腿的方法。下面是我的问题,为什么不只是在请求到终点时提供JWT呢?为什么奥斯的流是这样构思的。为什么不直接提供给JTW的端点并使用它进行身份验证呢?获得访问令牌的额外步骤
浏览 6提问于2014-04-25得票数 0
回答已采纳
1回答
从角应用程序调用REST
、、、
我正在尝试使用微服务架构来开发我的web应用程序。后端我使用Spring、Spring和Spring作为微服务。我的前端应用程序是一个角2应用程序。我计划使用API密钥对后端服务进行身份验证.我的登录检查功能也是一个微服务。在这里,当我调用我的后端服务时,我如何实现这个API关键功能?是否需要不断地设置为唯一变量?这里的API密钥不能动态地管理,因为登录功能本身就是一个微服务,所以我需要使用API键
浏览 4提问于2017-12-08得票数 1
回答已采纳
我为woocommerce定义了以下自定义端点:}我如何保护它,就像保护所有其他WooCommerce API的默认端点一样?(我不希望需要另一个auth插件来工作,而是使用
浏览 6提问于2019-10-10得票数 0
回答已采纳
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。我正在考虑使用一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我的REST服务。有人能建议一下解决这个问题的最佳方法吗?
浏览 2提问于2019-06-21得票数 0
我们有一个带API后端(ASP.NET核心WebAPI)的SPA (Angular):我们通过内置的Microsoft.AspNetCore.Authentication.JwtBearer使用JWT进行身份验证;我有一个创建令牌的控制器app.mydomain.com/API/auth/jwt&#
浏览 2提问于2018-03-24得票数 28
我正在为一个电子商务网站开发android应用程序,这是在wp-woocommerce构建。我真的不太了解wp。我已经阅读了,并且开发了几乎所有的安卓应用程序。但我无法找到一种方法来通过rest api验证客户的用户名和密码。我只想传递用户名和密码,并期望结果为通过或失败。
提前感谢您的帮助。
浏览 2提问于2015-10-22得票数 6
2回答
我正在使用nodejs和express创建一个API。我需要提供本地用户名/密码身份验证。将来我可能需要提供额外的身份验证,所以我使用passportjs,因为它似乎是最灵活的/可插拔的。API将由web应用程序和移动应用程序使用。我想我可以让用户登录并为客户端提供令牌,而不是必须为每个单独的api请求传递用户名/密码。客户端可以存储
浏览 1提问于2013-06-21得票数 2
回答已采纳
2回答
我正在寻找合适的平台来构建我的后端,我看到了很多选项,比如解析器或Node.js,但我没有看到很多人使用WordPress作为后端。我的问题是,为什么不使用WordPress作为我的后端,并根据需要开发定制插件?优点和缺点是什么?我是不是遗漏了一些让人们不使用WordPress的东西? 谢谢
浏览 11提问于2019-12-17得票数 2
回答已采纳
3回答
我是新使用JWTs的。我有一个API,它为客户端生成一个JWT,以便为进一步的请求进行身份验证。我的JWT有一个返回用户id的属性: jwt: { data: { }}我的问题是,客户机是否能够解码API生成的JWT并向数据字段添加一个新属性,如下所
浏览 7提问于2017-11-08得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
