Thời gian đọc: 4 phút
REST API của WordPress yêu cầu xác thực người dùng khi thực hiện các thao tác bảo mật như tạo, cập nhật, hoặc xóa tài nguyên. Các phương thức xác thực phổ biến bao gồm:
Cookie Authentication là phương pháp mặc định khi người dùng đăng nhập qua giao diện WordPress. Khi người dùng đăng nhập, một cookie bảo mật được lưu trữ trong trình duyệt. API sẽ kiểm tra cookie này để xác thực người dùng.
Để thực hiện yêu cầu API từ một ứng dụng bên ngoài, bạn cần gửi cookie của người dùng trong tiêu đề của yêu cầu.
Application Passwords là phương pháp dễ sử dụng để xác thực khi làm việc với API. Bạn có thể tạo Application Password từ trang hồ sơ người dùng trong WordPress.
Users > Profile
(hoặc Người dùng > Hồ sơ
).Application Passwords
(hoặc Mật khẩu ứng dụng
).Khi thực hiện yêu cầu API, bạn cần gửi mật khẩu ứng dụng trong tiêu đề HTTP Authorization
dưới dạng Basic Authentication:
Ví dụ:
Trong đó dXNlcjpwYXNzd29yZA==
là giá trị base64 của username:application_password
.
OAuth là một phương pháp phức tạp hơn, nhưng cung cấp kiểm soát và bảo mật tốt hơn. Để sử dụng OAuth với WordPress, bạn cần cài đặt plugin hỗ trợ OAuth như WP OAuth Server
hoặc OAuth 2.0 Authentication
.
Basic Authentication là phương pháp xác thực đơn giản nhất, thường dùng cho phát triển và thử nghiệm. Bạn cần cài đặt plugin Basic Authentication
để sử dụng phương pháp này.
Basic Authentication
từ thư viện WordPress.Khi thực hiện yêu cầu API, gửi tên người dùng và mật khẩu trong tiêu đề HTTP Authorization
dưới dạng Basic Authentication:
Ví dụ:
GET http://example.com/wp-json/wp/v2/users
Authorization: Basic dXNlcjpwYXNzd29yZA==
POST http://example.com/wp-json/wp/v2/posts
Authorization: Basic dXNlcjpwYXNzd29yZA==
Content-Type: application/json
{
"title": "New Post",
"content": "Content of the new post.",
"status": "publish"
}
PUT http://example.com/wp-json/wp/v2/posts/123
Authorization: Basic dXNlcjpwYXNzd29yZA==
Content-Type: application/json
{
"title": "Updated Post Title",
"content": "Updated content of the post."
}
DELETE http://example.com/wp-json/wp/v2/posts/123
Authorization: Basic dXNlcjpwYXNzd29yZA==
Hy vọng hướng dẫn chi tiết này giúp bạn hiểu rõ hơn về các phương pháp xác thực và cách sử dụng REST API trong WordPress. Nếu bạn có thêm câu hỏi hoặc cần hỗ trợ thêm, đừng ngần ngại yêu cầu!