如何在不使用cookie的情况下使用Wordpress Ajax调用进行身份验证的用户？

Question

我有WordPress的设置作为“母舰网站”。我的用户在那里注册等等。在我的一个客户站点上，我想对Wordpress网站进行ajax api调用，并根据用户登录信息返回结果。

因此，如果Wordpress用户“鲍勃”有一个绿色的自定义字段“颜色”，我希望能够通过AJAX调用查看这个。

但是因为我的应用程序无法使用cookie（Phonegap），所以我如何告诉Wordpress这个请求真的是来自Bob？

我可以使用window.localStorage在本地存储变量。

所以在理想的世界中，我会尝试通过ajax登录到wordpress（easy），如果成功，创建一个api标记。这被传回给存储在window.localStorage.api_token中的客户端。所有后续的ajax调用都会传递这个api_token，我可以使用它来获取有关发件人的信息。

是这样的可能吗？

Answer 1

你可以尝试使用WP REST API和OAuth认证：https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/

插件，使您：https://wordpress.org/plugins/rest-api-oauth1/

更多完整的REST API：https://developer.wordpress.org/rest-api/