, wp resten api: etablering og anvendelse af grundlæggende autentificerings -,,,,, andel,,,,,,,,,,,,,,, det cyber - mandag envato tuts + kurser vil blive reduceret til $3.- og' t miss., i den indledende del af denne serie, havde vi en hurtig genopfriskningstræning på andre arkitektur, og hvordan den kan hjælpe os med at skabe bedre ansøgninger.vi udforskede historie af hvile apis i wordpress og introduceret os selv til den seneste tilføjelse: wp resten api - stik af.vi har oprettet et grundlæggende arbejdsmiljø for testning med stik af, som omfattede stik af anlæg og en http klient for at sende anmodninger eller den server svar. i denne del af den serie, vi vil etablere en grundlæggende autentificerings - protokol om server sender bekræftede begæringer til at udføre forskellige opgaver gennem resten   api -.,, konkret i denne del vil vi:,, se på forskellige autentificering metoder til rådighed, når de benytter resten api - stik af, etablere grundlæggende autentificerings - på server sender bekræftede anmodning ved hjælp af postbud, sender bekræftede anmodning ved hjælp af javascript ramme, sender bekræftede anmodning ved hjælp af kommando linjen, sender bekræftede anmodning ved hjælp af wp http api,,, men lad os tage et kig på authenticat- sig, hvad er autentificering?, i sin mest grundlæggende definition, autentificering, er processen med fastlæggelse af en persons identitet, i henhold til webopedia:,, identifikation af en person, der normalt baseret på et brugernavn og password.i sikkerhed, autentificering adskiller sig fra tilladelse, hvilket er at give borgerne adgang til systemet, som er baseret på deres identitet.autentificering, sikrer alene, at den enkelte er, hvem han eller hun påstår at være, men siger ikke noget om adgang til individuelle rettigheder, når vi taler om wp resten api, en bruger med tilstrækkelige beføjelser kan udføre forskellige opgaver, som f.eks. oprettelsen af en post - mug, hentede alle brugere af anlægget eller tilbagekalde de rettigheder, en bruger.men for alle disse aktioner skal bevise, at hans /hendes identitet til serveren, og det er, hvor autentificeringen spiller sin rolle, uden forskriftsmæssig stadfæstelse, ville det være meget let for en ondsindet ambitioner til at rode rundt med stedet, så autentificering udgør en nødvendig lag af sikkerhed for at begrænse de rettigheder, en bruger og de aktioner, der kan gennemføres.,, autentificering med wp resten api,, wp resten api indeholder tre muligheder for autentificering, hver beregnet til et bestemt formål.disse muligheder er:,, basic authentication, oauth autentificering, cookie autentificering, lige nu, de indfødte til at autentificere med wordpress er legalisering af kager.dette er, hvordan wordpress fastslår identiteten af brugeren, og hvilke foranstaltninger den kan udføre.at anvende andre metoder, der er nævnt ovenfor, med de to autentificering wp resten api, er vi nødt til at installere deres respektive plugins leveret af wp resten api - team, der er til rådighed på github.forhåbentlig vil disse to metoder, vil også blive medtaget i wordpress kerne med resten api - stik af.,, basic authentication er den mest grundlæggende type http autentificering, hvor login kreditiver sendes sammen med de   headers anmodningen.,, hvor grundlæggende autentificerings - arbejder i basic authentication, kunden anmoder om url, der kræver godkendelse.- anmoder om kunden (user agent) til at bekræfte sig selv ved at sende en, 401 ikke tilladelse, kode.den klient, til gengæld, returnerer den samme anmodning, men med login akkreditiver som en base64 - kodet snor i det format, brugernavn: kodeord.den her er sendt i  , godkendelse, header område som følgende:,, tilladelse: grundlæggende {base64_encode (brugernavn: password)}, så hvis brugernavn er  , tutsplus, og koden er 123456, følgende overskrift område vil blive sendt med anmodning om tilladelse: grundlæggende:, dhv0c3bsdxm6mtizndu2, da base64 - kodet snor let kan afkodes, denne metode er yderst usikker, skal anvendes på et åbent net.derfor bør denne metode kun anvendes til debugging - og udviklingsformål, når forbindelsen mellem - og kunden er betroet.,, der monterer stik af, som nævnt ovenfor, stik af, er tilgængelige på github fra wp resten api - team.så det eneste, vi skal gøre, er at klone den i vores  , plugins, registre og aktivere den, og tage over til din  , /wp indhold /plugins /, registre og klone stik af, som du måske har brug for  , sudo, rettigheder til at drive kommando.- spørgsmål følgende:,, $sudo git klon https: //github. kom /wp-api /grundlæggende). smut, terminalen vil bede om dit password.indtast kodeord og lad deponeringsstedet klones i en fortegnelse.,, efter kloning det stik af, aktivere det ved at gå til din wp administration.den grundlæggende http autentificering metode kan anvendes sammen med resten af api - stik af. at sende bekræftet anmodninger ved hjælp af postbud, er de fleste klienter støtte http indsende en anmodning ved hjælp af den grundlæggende autentificerings - metode natively, og det gør det for krom.at sende en bekræftet begæring, gå til  , tilladelse, tab under adressen bar:,,,,, nu vælge, grundlæggende, men ud fra menukortet.de vil blive bedt om at indtaste dit brugernavn og password.efter ind i dine papirer, tryk, anmodning, button.,,,,, efter ajourføring autentificering mulighed, vil du se en ændring i, rør, tab, og det omfatter nu et hovedstød område, der indeholder den kodede brugernavn og password snor:,,,,,, der kun handler om, hvordan vi opretter basic authentication med postbud.nu kan du sende en anmodning om sletning af en post - test, der kræver godkendelse:,, slette http: //dev - /wp json /wp /v2 /stillinger /52, hvor  , dev - serveren, er vejen til din udvikling server, hvis alt går vel, - - vender en 200 - status kode, hvilket viser, at den efter med en identifikation af  , 52, er blevet slettet.,,,,,. du skal ikke bekymre dig om den anmodning, der blev fremsat her, vil vi gå ind på detaljerne i fremtiden, dele af den serie.,, sender bekræftede begæringer fra kommandoen, vi kan bruge kommandolinjen sender bekræftede begæringer ved hjælp af denne metode.overveje følgende  , krølle, svarende til ovennævnte anmodning:,, krøller... anmodning slette - - bruger admin kodeord: http: //dev - /wp json /wp /v2 /stillinger /52, følgende svar sendes af den server, hvilket tyder på, at alt er i ordenhttp:, /1.1 200 - dato: 28. august 2015 fredag, 20:02:43 gmt - serveren: apache /2.4.6 (centos) php /5.6.12 x-powered-by: folkesundhedsprogrammet aspektet /5.6.12, der er kage: phpsessid = k0rg6mcbsie7ufvoav219lqre0; sti = /udløber: den 19. november 1981 tor, 08:52:00 gmt cache kontrol: ingen forretning, ingen lager, skal forny, post - kontrol = 0, forudgående kontrol = 0 pragma: ingen cache x-content-type-options: nosniff link: < http: /////////////////////////////localserver wordpress api demo-post-28 > rel = "alternativ" type = tekst /html tillade: får, post - plaster, slette overførsel indkodning: chunked content type: anvendelse /json; charset = utf - 8, den  , - anmodning mulighed angiver anmodning metode, der skal anvendes, hvilket i vores tilfælde er slet.du kan også bruge   - x, som et alternativ til  , - anmodning mulighed.,,  , jeg henter den mulighed, som kun http headers sendes af den server.en suppleant til  , - jeg er  , - - leder, mulighed.,, sender bekræftede anmodninger ved hjælp af javascript,, hvis du bruger en client-side javascript rammer, f.eks. jquery kan interagere med en wordpress sted under wp api er aktiveret, kan du sende den tilladelse, rør i en ajax anmodning.overveje følgende  , slette, anmodning sendes via  , jquery. ajax(), metode:,, $. ajax ((url: http: //dev - /wp json /wp /v2 /stillinger /52, metode: "slette, crossdomain: det er rigtigt, beforesend: funktion (xhr) (xhr. setrequestheader (" tilladelse "," grundlæggende "+ base64. lagre (" brugernavn: kodeord ")}, succes: funktion (data, txtstatus, xhr) (konsol. log (data); konsol. log (xhr.status)}}), hvor  , base64, et objekt, der anvendes til kodning og afkode et base64 - snor.It’s defined as follows, prior to the above ,jQuery.ajax(), method call:,,var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:function(e){var t="";var n,r,i,s,o,u,a;var f=0;e=Base64._utf8_encode(e);while(f<e.length){n=e.charCodeAt(f++);r=e.charCodeAt(f++);i=e.charCodeAt(f++);s=n>>2;o=(n&3)<<4