如何解决是否可以添加使用 WooCommerce 授权的新 API 端点?
我需要在我的 WordPress 插件中添加一个 API 端点,该端点将写入数据库等。我希望它由将调用这个新 API 的远程系统触发。
但是,我想使用内置的 WooCommerce REST 身份验证,这里设置的身份验证:
(不,那些凭据不再起作用了)。
有没有办法做到这一点?要添加将使用来自 WooCommerce 的身份验证的自定义 HTTP 端点,然后运行一些我想要运行的任意代码?
或者有没有办法在现有的 WooCommerce API 端点上添加一个钩子,以便在该端点执行之前运行?我只需要一种方法来使用现有的 WooCommerce REST API 身份验证来触发我需要在我的插件中运行的一些更新。
解决方法
您可以在 Woocommerce 端点下添加路由以使用此密钥/秘密身份验证系统。
这是一个工作示例:
add_action('rest_api_init',function () {
register_rest_route('wc','/test',[
'methods' => 'GET','callback' => 'my_awesome_func',]);
});
function my_awesome_func(WP_REST_Request $request)
{
if (is_user_logged_in() && (int)wp_get_current_user()->ID === 123) {
//your stuff only for legged in user 123
return new WP_REST_Response('ok',200);
}
return new WP_Error('unauthorized',__('You shall not pass'),[ 'status' => 401 ]); //can also use WP_REST_Response
}
这将:
- 在“wc”端点(woocommerce 端点)下添加一个新的 GET 路由,所以
https://example.com/wp-json/wc/test
- 然后您使用“HTTP Basic auth”按照 Woocommerce documentation 传递您的密钥和秘密
-
is_user_logged_in()
和wp_get_current_user()
的结果将取决于密钥/秘密的正确组合。如果正确,关联用户将像 Wordpress 一样被“验证”。 - 如果组合正确,您将获得
[true,WP_user_object]
,如果密钥不正确,您将获得[false,Empty_user_object]
。 - 如果正确的密钥和不正确的秘密,将抛出 401(不是我的例子中的那个,woocommerce 的另一个 401。在这种情况下没有达到
my_awesome_func()
。我相信这就像 wp-login,自定义错误正确登录时的消息(密钥),很好^^')
然后您需要按照您的规则保护您的路线:
- 检查用户是否像
if(!is_user_logged_in()) return false
一样登录 - 正在检查用户 ID
wp_get_current_user()->ID
- 通过您的角色/权限系统进行检查
- 既然您有了用户 ID,就可以用它做您想做的事情
- 使用
WP_REST_Request $request
参数处理 GET 或 POST HTTP 参数。
所以它看起来像:
add_action('rest_api_init',[ 'status' => 401 ]); //can also use WP_REST_Response
}
似乎有 proper ways 可以添加 Woocommerce REST API 端点(找不到有关它的正确文档......)。但是我对此进行了测试并且它有效,至少可以使用 Woocommerce 密钥/秘密身份验证系统,我认为该系统已应用于 /wc/
端点。
注意:小心地将路由添加到 wc 端点,因为您可能会覆盖现有的路由端点。例如:添加 /product/mytest
可能与处理 /product/[product_id]
的官方 Woocommerce 路由发生冲突。
注意 2:我首先使用 custom WordPress REST API route 进行测试,然后传递 Woocommerce 密钥/秘密以查看 WordPress 是否可以正确验证和识别我。但它没有用(WP 使用 the core API auth system)。所以我转向了 Woocommerce API 端点。
注意 3:您可以使用带有自定义路由的 Wordpress REST API 和“机器对机器”身份验证插件(如 Oauth、应用程序密码、JWT...如WP REST API authentication documentation page 中所述)来实现相同的目的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。