• Hola!

    Estoy tratando de usar la REST API de WordPress. He instalado el plugin OAuth ( https://wordpress.org/plugins/rest-api-oauth1/ ), y lo he configurado.

    Siguiendo las instrucciones https://oauth1.wp-api.org/docs/basics/Auth-Flow.html conseguí el token.

    A partir de ahí… nada. La ruta de usuarios da siempre error 403.
    Se pueden leer los datos aún sin estar autorizado (mi intención es que todo este bloqueado sin la autorización del plugin, independientemente de la autorización de WP).

    ¿Por dónde debo tirar? Ando desorientado, y aunque he leído muchas guías y buscado información, sigo sin tener las cosas claras.

    ¿Cómo logro crear un usuario sólo con la autorización del plugin mediante la API?

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Moderador Mariano Perez

    (@mpcdigital)

    Hola,

    supongo que habrás leído que necesitas crear un cliente de oauth en tu aplicación. Para generarlo habrás visto un item Aplicaciones debajo del menú de usuario. Ahí es donde se maneja el cliente oauth.
    Después puedes usar WPCLI para generar las credenciales. El comando de WPCLI: «wp oauth add» te da la key y secret que se necesita usar en el proceso de autentificación.

    Aquí tienes una demo de cliente oauth que te puede servir de guía:

    https://github.com/WP-API/example-client

    A ver si te sirve 🙂

    Hola,

    También, usando tokens JWT (para mí una maravilla)
    Puedes chequear el código de este plugin e inspirarte
    https://es.wordpress.org/plugins/jwt-authentication-for-wp-rest-api/

    Por otro lado, WP permite a través de hook (o function) relativos al API interceptar la llamada (middleware) y realizar algún tipo de comprobación antes de lanzar la llamada final. En WordPress se llama API callback

    register_rest_route( $namespace, ‘*’, [
    ‘methods’ => ‘POST’,
    ‘callback’ => array( $this, ‘generate_token’ ),
    ] );

    namespace es el route del API a proteger

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘API WP Usuarios’ está cerrado a nuevas respuestas.