1
所以我正在研究一些代表WordPress頁面的移動應用程序。 像網頁一樣工作,然後使用phonegap將它傳播到所有移動平臺(主要是考慮webkit,移動他的所有功能,並將該小網頁應用到應用程序)。 Web使用jQuery/JavaScript/html/css編寫。使用GET/POST方法的WP中的JSON(安全問題)
我來到一些安全問題。原始WordPress網站上的所有數據都是祕密的,只有會員才能從那裏看到內容。 而我需要以JSON格式獲取數據。 還有我的問題。 :)
我可以安裝(我沒有安裝)JSON API,我可以得到我想要的每一點數據。但問題是,任何人都可以(只需在URL中輸入一些「獲取」內容(例如:mysite.com/json/get_post/?id=1))。
我需要爲「安全」的數據,並讓它去只有誰是要求它的用戶登錄。
什麼是最好的解決辦法嗎?
我知道這個東西有很多安全問題。只有一些加密纔是有用的。但我需要快速簡單的解決方案,至少會比輸入url更難。 :)
我發現了一些關於oAuth的內容,但並沒有真正理解它的使用方式。有任何想法嗎?任何WordPress插件?什麼?
謝謝。 :)
你只需要在服務器端進行一些認證。在吐出JSON之前,請檢查用戶是否已通過身份驗證。 –
是的。但是如何? =)我的PHP知識真的很低。 :) – mesh