我已经建立了一个WordPress网站,我正在开发一个应用程序,与它。
问题是,我如何允许wp用户使用wp的REST API登录?我无法使用这个API检索密码,我可以发送密码检查来验证在应用程序上输入的密码。
我想他们有某种程序来保护密码的安全,但我似乎不知道是哪一种。
我打算把整个网站放在SSL上,所以在请求中传递密码应该是相当安全的,不是吗?
目前为止我的解决方案是:创建一个新的REST路由,允许在通过URL时检查用户/密码组合。
我已经建立了一个WordPress网站,我正在开发一个应用程序,与它。
问题是,我如何允许wp用户使用wp的REST API登录?我无法使用这个API检索密码,我可以发送密码检查来验证在应用程序上输入的密码。
我想他们有某种程序来保护密码的安全,但我似乎不知道是哪一种。
我打算把整个网站放在SSL上,所以在请求中传递密码应该是相当安全的,不是吗?
目前为止我的解决方案是:创建一个新的REST路由,允许在通过URL时检查用户/密码组合。