Application Passwords

⚠️ ВАЖНО: этот плагин был объединен с ядром WordPress версии 5.6, и его не нужно устанавливать отдельно. См. Руководство по интеграции → Используйте пароли приложений для аутентификации пользователей, не вводя их пароли напрямую. Вместо этого для каждого приложения создается уникальный пароль без раскрытия основного пароля пользователя. Пароли приложений можно отозвать для каждого приложения индивидуально. Важно: пароли приложений можно использовать только для аутентификации запросов API, таких как REST API и XML-RPC, и они не будут работать для обычного входа на сайт. Содействие Переведите плагин на свой язык. Сообщайте о проблемах, предлагайте функции и публикуйте код на GitHub. Создание пароля приложения вручную Перейдите на страницу профиля пользователя, для которого вы хотите создать новый пароль приложения. Для этого нажмите «Пользователи» в левой части окна администратора WordPress, затем нажмите пользователя, которым вы хотите управлять. Прокрутите вниз, пока не увидите раздел Пароли приложений. Обычно это внизу страницы. В поле ввода введите имя для нового пароля приложения, затем нажмите «Добавить». Примечание. Имя пароля приложения используется только для описания вашего пароля для упрощения последующего управления. Это никак не повлияет на ваш пароль. Будьте описательны, так как это упростит управление, если вам когда-нибудь понадобится изменить его позже. После нажатия кнопки «Добавить» появится новый пароль приложения. Обязательно сохраните это в надежном месте, так как оно больше не будет отображаться вам. Если вы потеряете этот пароль, его нельзя будет получить снова. Пароли приложений двухфакторной поддержки можно использовать вместе с плагином Two Factor, если вы обойдете ограничения доступа к API, добавленные плагином Two Factor. Эти средства защиты отключают запросы API с аутентификацией по паролю для пользователей с включенным двухфакторным режимом. Используйте фильтр two_factor_user_api_login_enable, чтобы разрешить запросы API, аутентифицированные с использованием паролей приложений: add_filter ('two_factor_user_api_login_enable', function ($ enable) {// Разрешить вход через API при использовании пароля приложения даже с включенным 2fa. If (did_action ('application_password_did )_authenticate') {return true;} return $ enable;}); Это не требуется, если у пользователя, связанного с паролем приложения, не включен ни один из двухфакторных методов. Запрос пароля для приложения Чтобы запросить пароль для вашего приложения, перенаправьте пользователей на: https://example.com/wp-admin/admin.php?page=auth_app и укажите следующие параметры запроса GET: app_name (обязательно) - Человеко-читаемый идентификатор вашего приложения. Это будет имя сгенерированного пароля приложения, поэтому структурируйте его как… «Мобильное приложение WordPress на iPhone 12» для уникальности между несколькими версиями. Если он не указан, пользователь должен будет указать имя приложения. success_url (рекомендуется) - URL-адрес, на который вы хотите отправить пользователя, если он подтвердит соединение. Две переменные GET будут добавлены, когда они будут переданы обратно - user_login и password - эти учетные данные затем можно будет использовать для вызовов API. Если переменная success_url не указана, будет сгенерирован и отображен для пользователя пароль для ручного входа в ваше приложение. reject_url (необязательно) - если включен, пользователь будет отправлен туда, если он отклонит соединение. Если опущено, пользователь будет отправлен на success_url с добавлением? Success = false в конце. Если success_url опущен, пользователь будет отправлен на свою панель управления. Проверка пароля приложения В примерах ниже мы используем curl для отправки HTTP-запросов к конечным точкам API. WordPress REST API Выполните вызов REST API, чтобы обновить сообщение. Поскольку вы выполняете запрос POST, вам необходимо авторизовать запрос, используя только что созданный токен доступа в кодировке base64. При правильной авторизации вы увидите, что заголовок сообщения изменится на «Новый заголовок». curl --user "USERNAME: APPLICATION_PASSWORD" -X POST -d "title = New Title" https: // LOCALHOST / wp-json / wp / v2 / posts / POST_ID При выполнении этой команды обязательно замените USERNAME и APPLICATION_PASSWORD на ваши учетные данные (curl заботится о кодировке base64 и устанавливает заголовок авторизации), LOCALHOST с именем хоста вашей установки WordPress и POST_ID с идентификатором сообщения, которое вы хотите отредактировать. XML-RPC В отличие от WordPress REST API, XML-RPC не требует, чтобы ваше имя пользователя и пароль были в кодировке base64. Отправьте запрос XML-RPC для вывода списка всех пользователей: curl -H 'Content-Type: text / xml' -d ' wp.getUsers 1 < / value> ИМЯ ПОЛЬЗОВАТЕЛЯ ПАРОЛЬ 'https: // LOCALHOST / xmlrpc.php В приведенном выше примере замените USERNAME своим именем пользователя, PASSWORD - новым паролем приложения, а LOCALHOST - именем хоста вашей установки WordPress. В результате должен появиться ответ, содержащий всех пользователей вашего сайта. История плагинов Это функциональный плагин, который является дополнительным продуктом основного плагина двухфакторной аутентификации.

Автор: George Stephanis

Версия: 0.1.3

Последнее обновление: 2021-05-07 6:59am GMT