WordPress 5.6引入用于REST API身份验证的应用程序密码

wordpress-5-6引入用于休息API身份验证的应用程序密码WordPress 5.6引入用于REST API身份验证的应用程序密码

在2015年,WordPress 4.4引入了REST API,但严重限制了其广泛使用的一件事是缺乏对第三方应用程序的身份验证功能。 考虑了许多不同类型的身份验证系统的利弊之后,George Stephanis发布了 提案 用于整合 应用密码,变成核心。

Stephanis强调了一些主要优势,这些主要优势是决定使用应用程序密码的重要因素:轻松提出API请求,轻松撤销凭据以及轻松请求API凭据。 该项目可以独立使用 功能插件,但Stephanis和他的合作者建议WordPress合并一个 拉取要求 基于功能插件的代码库。

WordPress 5.6核心技术负责人Helen Hou-Sandi批准将应用程序密码合并为核心后,开发人员社区对该消息做出了热情响应。

“我/我们100%赞成这一点,” Joost deValk对这项提议发表了评论。 “开放就像打开基于WordPress的Web应用程序新时代的曙光。 使用API​​时,突然身份验证不是您需要解决的问题,您可以构建一些很棒的东西。”

Stephanis的提案还提到了REST API身份验证系统对 移动团队在整合古腾堡(Gutenberg)支持时依赖笨拙的变通方法的贡献者。

Automattic移动工程师Maxime Biais表示:“这将是取代在移动应用程序中使用XMLRPC的第一步,它将使我们能够为自托管用户添加更多功能。”

在REST API在五年前添加到WordPress之后,许多人期望基于WordPress的Web应用程序将开始出现在任何地方。 没有可靠的身份验证系统,开发人员很难获得灵感并快速构建某些东西。 WordPress 5.6中的应用程序密码将为那些以前因缺乏验证第三方访问权限的核心方法而受阻的人们提供了很多可能性。

像这样:

喜欢加载中……

资源

相关文章