WordPress插件和訪問wp-json API

Question

想知道是否有人可以提供一些指導。

我正在創建一個Wordpress插件，該插件將公開可用（免費）。 該插件旨在允許博客作者使用引導程序的數據切換功能來包含定義窗口小部件。

由於我不希望人們在沒有署名的情況下竊取內容，因此超鏈接將從私有API中拉出。

我認為這應該是這樣，但是我知道有些事情效率低下：

• 創建一個包含所有數據的私有API。 它可能是3個數據分支：

  id-名稱-定義

• 讓插件以某種方式對服務器進行身份驗證

• 插件在Wordpress中創建一個簡碼，即。 [define="term"]anchor[/define]

• 調用短代碼時，它將對服務器執行ping操作，並將某些內容本地存儲在其sql db中。

附加說明/問題

我了解沒有任何東西可以免費破解或免費修改。 但我想盡可能地靠近。

我看到的一些漏洞是人們是否更改了SQL DB中的緩存信息。 如果發生這種情況，是否有可能殺死數據切換內容的方法？

另外，我不希望人們能夠創建對我們的API的調用，從而創建自己的程序。 那不是這個的預期用途。

如果我的想法看起來很混亂，我深表歉意，但我似乎無法在應該從何處着手的工作中找到可靠的工作流程。

如果有人可以幫助您澄清一下，我將不勝感激。

Answer 1

我傾向於做以下事情：

• 為每個用戶提供唯一的API令牌或其他憑據
• 將每個令牌鏈接到一個IP地址，並拒絕令牌與IP地址不匹配的任何請求。

這樣，如果您發現有人濫用了內容，則只需刪除其令牌以防止訪問，並且可以合理地確定該令牌沒有在其他服務器上使用。 用戶可以在插件管理員中輸入API憑據。

我認為OAuth2可能會成為對客戶端進行身份驗證的方法-它用於授予對客戶端應用程序的訪問權限，並且有很多可用的實現。 您需要添加驗證用戶與IP匹配的功能，但這並不難。