问题描述
是否可以使用wordpress API返回特定用户的用户名和密码?
wordpress在其api文档中似乎将密码字段设置为“仅写”。
我可以通过在此处进行简单的API调用来在POSTMAN中提取用户的详细信息:
https://example.com/wp-json/wc/v3/customers?consumer_key=xxxx&consumer_secret=xxxx&email=xxxx
结果如下:
[
{
"id": 29288,"date_created": "2020-07-09T22:48:47","date_created_gmt": "2020-07-09T12:48:47","date_modified": "2020-08-12T23:19:16","date_modified_gmt": "2020-08-12T13:19:16","email": "xxxxu","first_name": "xxxx","last_name": "xxxx","role": "customer","username": "xxxx","billing": {
"first_name": "xxx",我想要查看用户密码以便我的应用可以在继续下一页之前针对返回的json响应验证在登录屏幕中输入的用户名和密码的原因。
如果这是由于安全策略引起的,那么有关如何根据wordpress API验证用户名/密码的任何建议?
任何建议都会有所帮助。
解决方法
解决了问题。需要使用JWT Auth插件,您才能获得用户名和密码的身份验证。