允許具有指定角色的 wordpress 用戶與 nodejs 后端通信

Question

我創建了一個使用 wordpress 處理前端的網站，以及一個帶有 expressjs 的 nodejs 服務器，用於在后端執行一些任務。

我現在面臨這個問題，我希望只有 wordpress 服務器中經過身份驗證的管理員用戶才能訪問節點后端 api 的某些特定端點。

因此，假設我創建了一個 wordpress 頁面，該頁面具有一個表單，該表單向 nodejs 發出一個 POST 請求到一個管理端點（ /api/admin ）。

• 我應該讓頁面只能從管理員訪問，這很容易通過 wordpress 設置完成
• 我必須在 nodejs 服務器上添加一些函數來檢查請求是否直接來自 wordpress 管理員以避免例如有人只是通過郵遞員發送 POST 請求

實際上我試圖查看 wp Api 但我沒有發現任何有用的東西，我被困在我應該如何處理這個問題以及我應該如何移動上，有什么建議嗎？

Answer 1

您需要對傳入 node.js 后端的請求進行身份驗證。 您在這里需要的是實現自定義身份驗證插件可能是 jwt 插件。

更多信息在這里https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/#authentication-plugins

所以基本上你可以在身份驗證后將訪問令牌傳遞給你的 node.js 后端，然后在你的 node.js 后端你可以驗證該令牌並授權。