Pregunta sobre WP OAuth Server (OAuth Authentication) de Wordpress:

Firma Oauth y Nonce

Un usuario preguntó 👇

Hola,

Después de instalar este plugin, intenté usarlo para enviar solicitudes HTTP desde una aplicación externa que estoy ejecutando.

http://mySite.com/oauth1/request?grant_type=password&oauth_consumer_key=myKeyHere&oauth_signature_method=HMAC-SHA1&oauth_timestamp=timeStampHere&oauth_nonce=randomGeneratedHere&oauth_version=1.0&oauth_signature=randGeneratedHere

Da «la firma de OAuth difiere» y Postman responde a la solicitud sin fallas.

¿Cómo generar / recuperar correctamente la firma y el nonce para poder trabajar con WordPress? Gracias

(@justingreerbbi)

Moderador del foro

Hace 3 años, 2 meses

Hola,

Perdón por los problemas. Este plugin utiliza OAuth 2.0 y no requiere la firma compleja ni el nonce complejo para funcionar.

El punto final para este tipo de concesión es una contraseña con este plugin https://mysite.com/oauth/token. Puede obtener más información sobre el tipo «Credenciales de usuario / Contraseña» visitando https://wp-oauth.com/documentation/grant-types/user-credentials/.

Esta respuesta fue modificada hace 3 años, 2 meses por.

(@msitman)

Hace 3 años, 2 meses

Gracias Dash10 por intentar ayudar.

Estoy usando la versión gratuita y ofrece:
{"error":"unsupported_grant_type","error_description":"Grant type "password" not supported"}

el uso de una «señal» da el mismo error. Mientras leo otras publicaciones, los usuarios parecen tener que comprar la versión Pro para usar tipos de subvenciones, ¿verdad?

En caso afirmativo, ¿qué tipo se puede utilizar en la versión gratuita?

(@msitman)

Hace 3 años, 2 meses

El problema anterior está resuelto.

Ahora estoy buscando puntos finales.
https://wp-oauth.com/documentation/overview/endpoints/

¿Son estos todo lo que puedo usar? ¿Alguna posibilidad de utilizar puntos finales de WordPress?

(@justingreerbbi)

Moderador del foro

Hace 3 años, 2 meses

Sí, si tiene un token de acceso, puede usar cualquier punto final que ofrezca la API REST.

(@msitman)

Hace 3 años, 2 meses

Querido, me ayudaste mucho con esto. Soy consciente de que.

Recibí la señal. Pero desde que comencé a trabajar con API, estoy un poco confundido aquí, ¿debería usar «solicitud» o «acceso» para enviar solicitudes a través de POST o JSON?

"request": "http://mySite.com/oauth1/request",
"authorize": "http://mySite.com/oauth1/authorize",
"access": "http://mySite.com/oauth1/access",

http://mySite.com/wp-json/wp/v2/posts

(@justingreerbbi)

Moderador del foro

Hace 3 años, 2 meses

La mayoría de las solicitudes se realizan con una aplicación simple de tipo REST que es solo POST o GET. Los parámetros se enviarán en la URL cuando realice cualquier solicitud (la mayoría de las veces).

La documentación de WordPress sobre esto está disponible en https://developer.wordpress.org/rest-api/.

(@msitman)

Hace 3 años, 2 meses

¡Justin!

Han pasado días que intenté resolver este problema pero no pude, así que pensé en publicar aquí nuevamente. Todo funciona bien, especialmente con las solicitudes GET que no modifican nada, pero tan pronto como quiero usar POST, obtengo esto:

{"code":"rest_cannot_create","message":"Sorry, you are not allowed to create posts as this user.","data":{"status":401}}

Esta parece una pregunta muy común, pero no pude superarla.

Ejemplo: POST APLICACIÓN:
http://mySite.com/wp-json/wp/v2/posts

Cuerpo:
title=TestPost

(@asudakov)

Hace 3 años, 2 meses

Vaya, publicado aquí por error. Lo siento. No veo cómo eliminarlo ahora.

Esta respuesta fue modificada hace 3 años, 2 meses por.

(@justingreerbbi)

Moderador del foro

Hace 3 años, 2 meses

Hola @msitman,

Deberá publicar utilizando Carrier Cache para autenticarse con la API REST. Si tiene su token de acceso, un POST simple con un encabezado autorizado:

Authorization: Bearer {your access token}. Si tiene WP OAuth Server instalado, debería poder autorizar la solicitud y la POST.

(@msitman)

Hace 3 años, 2 meses

@ guión10

¡Eres mi héroe! Él también hizo el trabajo, estoy muy feliz ahora 🙂

Por última vez (¡espero!) Déjame molestarte.

Veo plugins en mi backend de WordPress instalado, ¿podría decirme para esta (funcionalidad de API) qué plugins quiero decirles a mis clientes que instalen en su publicación? Yo tengo:

JSON API
WP OAUTH SERVER
WP REST API
WP REST API - OAUTH 1.0a SERVER

¿Y recomendaría usar el plugin como la mejor solución para una API? Vi plugins y otros métodos, probé algunos y todos fallaron.

Nuevamente, estoy muy agradecido por su ayuda.

(@justingreerbbi)

Moderador del foro

Hace 3 años, 2 meses

Hola,

Si recibe su token de acceso a través del punto final «/ oauth /» y no a través de «oauth1», entonces todo lo que necesita es un servidor Wuth OAuth.

Hay un plugin WP REST API Server: OAuth 1.0a para OAuth 1.0a, que puede seguir sabiendo que las señales no son intercambiables entre Oauth 1 y Oauth 2.

La mayoría de las API ahora están instaladas por WordPress, por lo que no debería necesitar una API JSON o una API WP REST. Si necesitara una, diría que necesitaba una API JSON.

Básicamente, solo necesita WP OAUth Server si desea usar OAuth 2

(@msitman)

Hace 3 años, 1 mes

¡Hola de nuevo Justin!

Simplemente actualice el plugin a la última versión y encuentre el mismo error:
{"code":"rest_cannot_create","message":"Sorry, you are not allowed to create posts as this user.","data":{"status":401}}

La solicitud POST: http://mySite.com/wp-json/wp/v2/posts

Authorization: Bearer {your access token} incluido correctamente en la solicitud POST. y estaba trabajando antes de la actualización. En la configuración de El servidor habilitado OAuth está marcado. En la configuración del cliente, El código de autorización está marcado.

Estado de la página:
Versión de WordPress: 4.8.3 Versión de PHP (5.6.31): Ok Ejecutar CGI: Aviso – Es posible que el encabezado ‘Autorización básica’ no funcione como se esperaba. Certificados generados: Certificados encontrados Servidor seguro: NO VENDIDO – Obtenga un certificado SSL con sistema operativo Windows: No Verdadero: Sí

¿Qué debería hacer ahora? Gracias

(@justingreerbbi)

Moderador del foro

Hace 3 años, 1 mes

Hola, perdón por los problemas. Investigaré esta pregunta. Puede enviar la señal de acceso en la URL como parámetro.

http://mySite.com/wp-json/wp/v2/posts?access_token={access_token}

Abrí un ticket en nuestro sistema para obtener una idea del problema del operador. Actualizaré este hilo cuando tenga más noticias.

(@msitman)

Hace 3 años, 1 mes

¡¡Simplemente funcionó !!

Amigo, eliminé el transportista autorizado del encabezado e hice lo que dijiste en la parte de la URL de la solicitud y funcionó.

¿Este cambio está planeado o es lo que debería haber sucedido? como un bicho?

Estoy desarrollando una aplicación para mis clientes basada en este plugin y si imagino que cada mensaje de «No funciona» en mi sistema de venta de entradas da miedo, ¡me da un susto de muerte!

(@justingreerbbi)

Moderador del foro

Hace 3 años, 1 mes

Este no es un cambio propuesto. Algunos servidores no admiten encabezados de autenticación como la señal del operador, por lo que agregamos una omisión. Es por eso que la URL también funciona con un operador.

No estoy seguro de cuál es el letrero del transportista, pero lo estoy viendo hoy. Ojalá podamos rastrearlo hoy y solucionarlo más temprano que tarde.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *