Suchergebnisse :

×
Jetzt starten Kontaktieren Sie uns

Inhalte

Anleitung zum Sichern von WordPress-REST-APIs mit Basisauthentifizierung

WordPress-Basisauthentifizierung für REST-APIs sichert den Zugriff auf WordPress-Endpunkte, indem API-Anfragen mit einem Token validiert werden, das aus Benutzername und Passwort oder Client-Anmeldeinformationen generiert wird. Diese Authentifizierungsmethode bestätigt die Benutzeridentität bei der Interaktion mit dem Webdienst und stellt sicher, dass nur autorisierte Benutzer auf die WordPress REST-API zugreifen können.

Schaltfläche „Plugin herunterladen“ Download Plugin kostenloses Test-Plugin kostenloses Test-Plugin Kostenlose Testversion kostenloses Test-Plugin kostenloses Test-Plugin Demo Video


Das Basic Auth-Plugin in WordPress hilft bei der Sicherung von REST-APIs durch die Verwendung der Basisauthentifizierung. Bei dieser Methode sendet jede API-Anfrage Anmeldeinformationen (Benutzername oder E-Mail und Passwort) in Base64-Kodierung und gewährleistet so eine sichere Kommunikation zwischen Ihrer WordPress-Site und externen Anwendungen.


WordPress REST API-Authentifizierung

Das WordPress REST API Authentication-Plugin schützt Ihre WordPress REST APIs vor unbefugtem Zugriff. Unser Plugin bietet verschiedene Authentifizierungsmethoden wie Basisauthentifizierung, API-Schlüsselauthentifizierung, OAuth 2.0-Authentifizierung und JWT-Authentifizierung.

Mehr Erfahren   


Um WP API Basic Auth einzurichten, müssen Sie eine WordPress REST API-Authentifizierungs-Plugin. Dieses Plugin ermöglicht der WordPress REST API, Anmeldeinformationen zur Basisauthentifizierung für einen sicheren Zugriff zu akzeptieren.


Schritt für Schritt Anleitung:


  • Schritt 1: Installieren Sie das Plugin - Suchen Sie im WordPress-Plugin-Repository nach „REST API Authentication for WP“ und installieren Sie es. Dieses Plugin aktiviert die REST API Basic Authentication auf Ihrer Website.
  • Schritt 2: Aktivieren Sie das Plugin – Aktivieren Sie das Plugin nach der Installation über Ihr WordPress-Dashboard, indem Sie zu Plugins → Installierte Plugins gehen und neben dem REST-API-Authentifizierungs-Plugin auf „Aktivieren“ klicken.
  • Schritt 3: Authentifizierung konfigurieren - Öffnen Sie die Plugin-Einstellungen und folgen Sie den Schritten zur Konfiguration der Basisauthentifizierung für Ihre REST-API. Navigieren Sie zur Konfigurationsseite des Plugins, um Ihre Authentifizierungsmethode einzurichten.


1. Verwenden des Benutzernamen-Passworts für die sichere Interaktion mit der WordPress REST-API


Wenn Sie eine Android- oder iOS-App entwickeln, mit der Benutzer ihre eigenen Feeds oder Blogs veröffentlichen können, ist die Gewährleistung sicherer und authentifizierter Interaktionen mit der WordPress REST-API von entscheidender Bedeutung.

So verwalten Sie die Benutzerauthentifizierung sicher:

  • Verwenden Sie die WordPress-Basisauthentifizierung: Implementieren Sie die WordPress Basic Authentication REST API mit den Benutzernamen und Passwörtern der Benutzer. Diese Methode stellt sicher, dass Anfragen über Ihre App sicher authentifiziert werden.
  • Benutzeranforderungen authentifizieren: Wenn sich ein Benutzer bei Ihrer App anmeldet, wird eine Sitzung erstellt und die Anmeldeinformationen des Benutzers werden in einem verschlüsselten Format innerhalb des Basic Authorization-Headers gesendet.
  • Berechtigungen verwalten: Basierend auf den WordPress-Berechtigungen des Benutzers bestimmt die REST-API, welche Aktionen er ausführen darf und auf welche Inhalte er zugreifen kann. Dies hilft, die Benutzerfunktionen zu kontrollieren und sichere Interaktionen mit Ihrer WordPress-Site zu gewährleisten.

Durch die Verwendung der WordPress-Basisauthentifizierung mit Benutzeranmeldeinformationen stellen Sie sicher, dass die Aktionen jedes Benutzers ordnungsgemäß authentifiziert und autorisiert werden, und bieten so eine sichere Umgebung für benutzergenerierte Inhalte.


WordPress-REST-API-Basisauthentifizierungsmethode unter Verwendung von Benutzeranmeldeinformationen

2. Verwenden von Client-Anmeldeinformationen für die sichere Interaktion mit der WordPress REST-API


Wenn Sie eine Android- oder iOS-App verwenden und über die REST-API mit WordPress-Inhalten interagieren müssen, ist es wichtig, Ihre Website vor unbefugtem Zugriff zu schützen. Anstatt die WordPress-Benutzeranmeldeinformationen direkt zu verwenden, was riskant sein kann, sollten Sie die WordPress-Basisauthentifizierung mit Client-Anmeldeinformationen wählen.

So verwenden Sie Client-Anmeldeinformationen sicher:

  • Client-ID und Client-Geheimnis abrufen: Anstatt die WordPress-Benutzeranmeldeinformationen preiszugeben, generieren Sie eine Client-ID und ein Client-Geheimnis für Ihre App.
  • Senden Sie sichere Anfragen: Geben Sie bei API-Anfragen die Client-ID und das Client-Geheimnis an. Diese Anmeldeinformationen werden verschlüsselt im Header „Basic Authorization“ übertragen.
  • Validierung und Zugriff: Sobald die WordPress REST API Ihre Anfrage erhält, validiert sie die Client-Anmeldeinformationen. Bei erfolgreicher Validierung erhalten Sie Zugriff auf die benötigten API-Endpunkte und Ihre Website bleibt geschützt.

Durch die Verwendung von Client-Anmeldeinformationen stellen Sie sicher, dass Ihre WordPress-Benutzerinformationen geschützt bleiben, während Ihre App weiterhin effizient mit Ihrer WordPress-Site interagieren kann.


WordPress-REST-API-Basisauthentifizierungsmethode mit Client-Anmeldeinformationen
WordPress-Single-Sign-On-SSO-Anmeldeformular-Add-on-Integration

API-Schlüsselauthentifizierung
WordPress-Single-Sign-On-SSO-Anmeldeformular-Add-on-Integration

JWT-Authentifizierung
WordPress-Single-Sign-On-SSO-Medienbeschränkungs-Add-on-Integration

OAuth 2.0-Authentifizierung
WordPress Single Sign-On SSO Discord Rollenzuordnung

Authentifizierung von Drittanbietern


Verwenden der Basisauthentifizierung mit der REST-API: Benutzername und Passwort


  • Gehen Sie im Plugin zu Methoden konfigurieren Registerkarte im linken Bereich.
  • Klicken Sie auf Basic Authentication als API-Authentifizierungsmethode.
    • WordPress-REST-API-Basisauthentifizierungsmethode mit Benutzername und Passwort
  • Auswählen Benutzername und Passwort mit Base64-Kodierung und klicken auf Nächster in der oberen rechten Ecke.
    • WordPress-REST-API-Basisauthentifizierungsmethode mit Benutzername und Passwort
  • Um die Funktionalität zu testen, füllen Sie die Felder „Benutzername“ und „Passwort“ für einen vorhandenen Benutzer aus.
    • WordPress-REST-API-Basisauthentifizierungsmethode mit Benutzername und Passwort
  • Sie können den REST-API-Endpunkt bearbeiten, um Details von diesem Endpunkt abzurufen. Beispiel: Hier wurde der Endpunkt /pages ausgewählt:
  • Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche und überprüfen Sie das auf dem Bildschirm angezeigte Ergebnis.
  • Klicken Sie auf die Farbe .
    • WordPress-REST-API-Basisauthentifizierungsmethode mit Benutzername und Passwort

REST-API-Basisauthentifizierung mit Client-ID und Client-Geheimnis:


  • Gehen Sie im Plugin zu Konfigurieren Sie die API-Authentifizierung Tab und klicken Sie auf Basisauthentifizierung als API-Authentifizierungsmethode.
  • Wählen Sie nun die Client-ID: Client-Geheimnis als Basisauthentifizierungsschlüsseltyp und wählen Sie eine der verfügbaren Verschlüsselungsmethoden, je nachdem, wie Sie die Benutzeranmeldeinformationen verschlüsseln möchten. HMAC ist die sicherste und wird empfohlen.
  • Abschließend klicken Sie auf Konfiguration speichern Daher wird die Basisauthentifizierung für die WordPress REST API-Authentifizierung aktiviert.
    • WordPress-REST-API-Basisauthentifizierungsmethode mit Client-ID und Client-Geheimnis
  • Nachdem Sie die REST-API-Basisauthentifizierungskonfiguration gespeichert haben, müssen Sie für den Zugriff auf die WordPress-REST-APIs eine REST-API-Anfrage mit Ihrem jeweiligen Autorisierungsschlüssel senden. Verwenden Sie das unten gezeigte Anfrageformat. 
    •   Request:  GET https://<domain-name>/wp-json/wp/v2/posts
  Header: Authorization: Basic base64encoded <client-id:client-secret>
    
  Sample Request Format-
  Example => Client ID : pSYQsKqTndNVpNKcnoZd and Client Secret : SrYPTViHdCbvkWyTfWrSltavTMeJjaOHCye
  
    
  Sample curl Request Format-
  curl -H "Authorization:Basic base64encoded <clientid:clientsecret>"
  -X POST http://<wp_base_url>/wp-json/wp/v2/users
  -d"username=test&email=test@test.com&password=test&name=test"
  • Die PHP-Funktion base64_encode(string) für die Base64-Codierung kann wie folgt verwendet werden:
    •         
   base64_encode(‘pSYQsKqTndNVpNKcnoZd:SrYPTViHdCbvkWyTfWrSltavTMeJjaOHCye’) will results into 
  ‘cFNZUXNLcV RuZE5WcE5LY25vWmQ6U3JZUFRWaUhkQ2J2a1d5VGZXclNsdGF2VE1lSmphT0hDeWU=’ as output.
    
   Sample request: GET https://<domain-name>/wp-json/wp/v2/posts
   Header: Authorization :Basic eGw2UllOdFN6WmxKOlNMRWcwS1ZYdFVrbm5XbVV2cG9RVFNLZw==
  • Entdecken Sie unsere Fehlerantwort für die Basisauthentifizierung mit Client-ID und Client-Geheimnis.
  • Entdecken Sie unsere Entwicklerdokumentation für weitere Informationen an. 


 
  var client = new RestClient("http://<wp_base_url>/wp-json/wp/v2/posts ");
  client.Timeout = -1;
  var request = new RestRequest(Method.POST);
  request.AlwaysMultipartFormData = true;
  request.AddParameter("title", "Sample Post");
  request.AddParameter("status", "publish");
  IRestResponse response = client.Execute(request);
  Console.WriteLine(response.Content);
  
 
  OkHttpClient client  = new OkHttpClient().newBuilder().build();
  MediaType mediaType = MediaType.parse("text/plain");
  RequestBody body  = new MultipartBody.Builder().setType(MultipartBody.FORM)
  .addFormDataPart("title","Sample Post")
  .addFormDataPart("status", "publish") 
  .build();
  Request request  = new Request.Builder()
  .url("http://<wp_base_url>/wp-json/wp/v2/posts ")
  .method("POST", body)
   .build();
  Response responseclient.newCall(request).execute();
  
 
  var form = new FormData();
  form.append("title","Sample Post");
  form.append("status", "publish"); 
  
  var settings  = {
  "url": "http://<wp_base_url>/wp-json/wp/v2/posts ",
  "method": "POST",
  "timeout": 0,
  "processData": false,
  "mimeType": "multipart/form-data",
  "contentType": false,
  "data": form
  };
  
  $.ajax(settings).done(function (response)  {
  console.log(response);
  });
  
 
  <?php
   $curl = curl_init();
  curl_setopt_array($curl, array 
  (
  CURLOPT_URL => 'http://%3Cwp_base_url%3E/wp-json/wp/v2/posts%20',
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => '',
  CURLOPT_MAXREDIRS => 10,
  CURLOPT_TIMEOUT => 0,
  CURLOPT_FOLLOWLOCATION => true,
  CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
  CURLOPT_CUSTOMREQUEST => 'POST',
  CURLOPT_POSTFIELDS => array('title' => 'Sample Post','status' => 'publish'),
  ));
  
  $response = curl_exec($curl);
  curl_close($curl);    
  echo $response;
  
 
  import http.client
  import mimetypes
  from codecs import encode
  
  conn   = http.client.HTTPSConnection("<wp_base_url>")
  dataList= []
  boundary = 'wL36Yn8afVp8Ag7AmP8qZ0SA4n1v9T'
  dataList.append(encode('--' + boundary))
  dataList.append(encode('Content-Disposition: form-data; name=title;')) 
  
  dataList.append(encode('Content-Type: {}'.format('text/plain')))    
  dataList.append(encode(''))    
  
  dataList.append(encode("Sample Post"))
  dataList.append(encode('--' + boundary))    
  dataList.append(encode('Content-Disposition: form-data; name=status;'))    
  
  dataList.append('Content-Type: {}'.format('text/plain')))
  dataList.append(encode(''))    
  
  dataList.append(encode("publish")) 
  dataList.append(encode('--'+boundary+'--'))    
  dataList.append(encode(''))    
  body  = b'\r\n'.join(dataList)    
  payload= body
  headers = {
  'Content-type': 'multipart/form-data; boundary={}'.format(boundary) 
  }
  conn.request("POST", "/wp-json/wp/v2/posts ", payload, headers)
  res= conn.getresponse()    
  data = res.read()    
  print (data.decode("utf-8"))   
  
 
  var client = new RestClient("http://<wp_base_url>/wp-json/wp/v2/posts ");
  client.Timeout = -1;
  var request = new RestRequest(Method.POST);
  request.AddHeader("Authorization", "Basic base64encoded < clientid:clientsecret > ");
  request.AlwaysMultipartFormData = true;
  request.AddParameter("username", "test");
  request.AddParameter("email", "test@test.com");
  request.AddParameter("password", "test");
  request.AddParameter("name", "test");
  IRestResponse response = client.Execute(request);
  Console.WriteLine(response.Content);
  
 
  OkHttpClient client  = new OkHttpClient().newBuilder().build();
  MediaType mediaType = MediaType.parse("text/plain");
  RequestBody body  = new MultipartBody.Builder().setType(MultipartBody.FORM)
  .addFormDataPart("username","test")
  .addFormDataPart("email","test@test.com")
  .addFormDataPart("password","test")
  .addFormDataPart("name","test") 
  .build();
  Request request  = new Request.Builder()
  .url("http://<wp_base_url>/wp-json/wp/v2/posts ")
  .method("POST", body)
  .addHeader ("Authorization", "Basic base64encoded < clientid:clientsecret > ")
   .build();
  Response responseclient.newCall(request).execute();
  
 
  var form = new FormData();
  form.append("username", "test");
  form.append("email", "test@test.com");
  form.append("password", "test");
  form.append("name", "test");
  
  var settings  = {
  "url": "http://<wp_base_url>/wp-json/wp/v2/posts ",
  "method": "POST",
  "timeout": 0,
  "headers": {
  "Authorization": "Basic base64encoded < clientid:clientsecret > "
  },
  "processData": false,
  "mimeType": "multipart/form-data",
  "contentType": false,
  "data": form
  };
  
  $.ajax(settings).done(function (response)  {
  console.log(response);
  });
  
 
  <?php
   $curl = curl_init();
  curl_setopt_array($curl, array 
  ( 
  CURLOPT_URL => 'http://%3Cwp_base_url%3E/wp-json/wp/v2/users',
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => '',
  CURLOPT_MAXREDIRS => 10,
  CURLOPT_TIMEOUT => 0,
  CURLOPT_FOLLOWLOCATION => true,
  CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
  CURLOPT_CUSTOMREQUEST => 'POST',
  CURLOPT_POSTFIELDS => array('username' => 'test','email' => 'test@test.com','password' => 'test','name' => 'test'),
  CURLOPT_HTTPHEADER => array(
  'Authorization: Basic base64encoded < clientid:clientsecret > '
  ),
  ))  
  $response = curl_exec($curl);
  curl_close($curl);    
  echo $response;
  
 
  import http.client
  import mimetypes
  from codecs import encode
  
  conn   = http.client.HTTPSConnection("<wp_base_url>")
  dataList= []
  boundary = 'wL36Yn8afVp8Ag7AmP8qZ0SA4n1v9T'
  dataList.append(encode('--' + boundary))
  dataList.append(encode('Content-Disposition: form-data; name=username;'))
  
  dataList.append(encode('Content-Type: {}'.format('text/plain')))    
  dataList.append(encode(''))    
  
  dataList.append(encode("test"))
  dataList.append(encode('--' + boundary))    
  dataList.append(encode('Content-Disposition: form-data; name=email;'))
  
  dataList.append('Content-Type: {}'.format('text/plain')))
  dataList.append(encode(''))    
  
  dataList.append(encode("test@test.com"))
  dataList.append(encode('--'+ boundary))    
  dataList.append(encode('Content-Disposition: form-data; name=password;'))
  
  dataList.append(encode('Content-Type: {}'.format('text/plain')))
  dataList.append(encode(''))
  
  dataList.append(encode("test"))
  dataList.append(encode('--' + boundary))
  
  dataList.append(encode('Content-Disposition: form-data; name=name;'))
  
  dataList.append(encode('Content-Type: {}'.format('text/plain')))
  dataList.append(encode(''))
  
  dataList.append(encode("test"))
  dataList.append(encode('--'+boundary+'--'))
  dataList.append(encode(''))
  body  = b'\r\n'.join(dataList)    
  payload= body
  headers = {
  'Authorization': 'Basic base64encoded < clientid:clientsecret > ',
  'Content-type': 'multipart/form-data; boundary={}'.format(boundary) 
  }
  conn.request("POST", "/wp-json/wp/v2/posts ", payload, headers)
  res= conn.getresponse()    
  data = res.read()    
  print (data.decode("utf-8"))


    Führen Sie die folgenden Schritte aus, um eine REST-API-Anfrage mit Postman zu stellen:

  • Klicken Sie auf Postman-Proben Registerkarte im Plugin.
    • Postman-Implementierung der WordPress-REST-API-Basisauthentifizierungsmethode
  • Bewegen Sie nun den Mauszeiger über die Karte „Basic Authentication Postman Samples“.
        • WordPress REST API Basic-Authentifizierungsmethode Postman JSON-Datei für Benutzername: Passwort
      • Importieren Sie das heruntergeladene JSON-Datei in die Postman-Anwendung ein, wie unten gezeigt.
        • WordPress REST API Basic-Authentifizierungsmethode Postman importiert JSON-Datei
      • Sobald Sie die JSON-Datei importiert haben, klicken Sie auf die REST-API-Anforderung unter den Sammlungen, wie in der letzten Abbildung gezeigt. Ersetzen Sie die mit Ihrer Wordpress-Domain im http://<wp_base_url>/wp-json/wp/v2/posts und ersetzen Sie die base64kodiert im Header mit dem basiscodierten Wert.

          • Ejemplo:
          Für den Benutzernamen: testuser und das Passwort: password@123 lautet der base64-codierte Wert „dGVzdHVzZXI6cGFzc3dvcmRAMTIz“.

      WordPress REST API-Authentifizierungsschlüsselmethode Postman ersetzt Basis-URL
        • WordPress REST API Basic-Authentifizierungsmethode Postman JSON-Datei für Client-ID und Client-Geheimnis
      • Importieren Sie das heruntergeladene JSON-Datei in die Postman-Anwendung ein, wie unten gezeigt.
        • WordPress REST API Basic-Authentifizierungsmethode Postman importiert JSON-Datei
      • Sobald Sie die JSON-Datei importiert haben, klicken Sie auf die REST-API-Anforderung unter den Sammlungen, wie in der letzten Abbildung gezeigt. Ersetzen Sie nun die mit Ihrer Wordpress-Domain im http://<wp_base_url>/wp-json/wp/v2/posts und ersetzen Sie die base64kodiert im Header mit dem basiscodierten Wert.
        • WordPress REST API Basisauthentifizierungsmethode Postman ersetzt Basis-URL


1. Einschränkung der rollenbasierten REST-API:


Diese Funktion beschränkt den Zugriff auf die WordPress-REST-API basierend auf Benutzerrollen. Sie können bestimmte Rollen auf eine Whitelist setzen, die Zugriff auf bestimmte REST-API-Ressourcen haben. Bei einer REST-API-Anfrage wird die Rolle des Benutzers überprüft und der Zugriff nur gewährt, wenn die Rolle auf der Whitelist steht.


Wie konfiguriere ich eine rollenbasierte REST-API-Einschränkung in WordPress?

  • Zum Plugin Erweiterte Einstellungen Tab.
  • Im Rollenbasierte Einschränkung Abschnitt ist allen Rollen standardmäßig der Zugriff auf APIs gestattet.
  • Aktivieren Sie das Kontrollkästchen neben den Rollen, deren Zugriff auf die APIs Sie einschränken möchten.
    • Postman-Implementierung der WordPress-REST-API-Basisauthentifizierungsmethode
  • Im obigen Bild ist das Kontrollkästchen für die Abonnentenrolle aktiviert. Wenn also ein Benutzer in seiner Rolle als Abonnent eine API-Anforderung stellt, darf dieser Benutzer nicht auf die angeforderte Ressource zugreifen.

Hinweis: Die rollenbasierte Einschränkungsfunktion ist für die Basisauthentifizierung (Benutzername: Passwort), die JWT-Methode und OAuth 2.0 (Passwortzuteilung) gültig.


2. Benutzerdefinierter Header:


Mit der Funktion „Benutzerdefinierter Header“ können Sie anstelle des standardmäßigen „Autorisierungs“-Headers einen benutzerdefinierten Header verwenden. Dies bietet zusätzliche Sicherheit, da die REST-API nur Anfragen mit dem von Ihnen definierten benutzerdefinierten Headernamen akzeptiert. Wenn jemand versucht, eine Anfrage mit dem standardmäßigen „Autorisierungs“-Header zu senden, wird der Zugriff verweigert.


Wie konfiguriere ich einen benutzerdefinierten Header für die WordPress REST-API-Authentifizierung?

  • Zum Plugin Erweiterte Einstellungen Tab.
  • Im Benutzerdefinierte Kopfzeile Geben Sie im Abschnitt Ihren bevorzugten Header-Namen in das Textfeld ein.
  • Speichern Sie die Änderungen, um den neuen benutzerdefinierten Header für API-Anfragen anzuwenden.
    • Postman-Implementierung der WordPress-REST-API-Basisauthentifizierungsmethode

3. REST-APIs ausschließen:


Mit der Funktion „REST-APIs ausschließen“ können Sie den Zugriff auf bestimmte REST-API-Endpunkte ohne Authentifizierung zulassen. Diese ausgeschlossenen APIs werden öffentlich verfügbar und sind ohne Token oder Anmeldung zugänglich.


Wie konfiguriere ich eine ausgeschlossene REST-API in der JWT-Authentifizierung?

  • Zum Plugin Erweiterte Einstellungen Tab.
  • Im Schließen Sie REST-APIs aus Geben Sie im Abschnitt Ihre API-Endpunkte im erforderlichen Format ein.
  • Die eingegebenen APIs werden von der Authentifizierung ausgeschlossen und für den öffentlichen Zugriff verfügbar gemacht.
    • Postman-Implementierung der WordPress-REST-API-Basisauthentifizierungsmethode
  • Beispiel: Angenommen, Sie möchten die REST-API ausschließen./wp-json/wp/v2/posts‘, dann müssen Sie ‚/wp/v2/posts‘ in das Textfeld eingeben.

4. Aktivieren Sie die erweiterte Verschlüsselung für die Token mit HMAC:


Diese Funktion ist in der Standardauthentifizierungsmethode verfügbar. Standardmäßig werden Token mit Base64-Kodierung verschlüsselt. Mit der erweiterten Option können Sie jedoch die HMAC-Verschlüsselung für Token aktivieren. HMAC bietet ein deutlich höheres Maß an Sicherheit und stellt sicher, dass API-Anfragen stark vor Manipulation und unbefugtem Zugriff geschützt sind.


Wie konfiguriere ich die HMAC-Verschlüsselung für Token in der WordPress-Basisauthentifizierung?

  • Zum Plugin Erweiterte Einstellungen Registerkarte und öffnen Sie die Token-Verschlüsselungsmethode .
  • Auswählen HMAC anstelle von Base64, speichern Sie dann die Änderungen, um eine sichere Verschlüsselung für alle Token anzuwenden.


Standardmäßig verwendet die Basisauthentifizierung die Base64-Kodierung, die nicht vollständig sicher ist. Mit Plugins wie unserem können Sie jedoch die erweiterte HMAC-Verschlüsselung aktivieren, wodurch die Token sicherer und für den Produktionseinsatz geeignet werden.

Die Basisauthentifizierung eignet sich ideal für Tests, die Entwicklung oder kleine Apps, bei denen Einfachheit wichtig ist. JWT wird für größere Anwendungen empfohlen, die tokenbasierte Sitzungen und Skalierbarkeit benötigen.

Ja. Die Basisauthentifizierung kann mit Benutzeranmeldeinformationen oder Clientanmeldeinformationen in mobilen Apps verwendet werden, um API-Anfragen sicher zu validieren.

Wenn diese Option deaktiviert ist, validieren Ihre REST-API-Endpunkte keine Anfragen mehr mit der Basisauthentifizierung. Dadurch kann Ihre API für unbefugten Zugriff offen bleiben. Es wird daher empfohlen, die Authentifizierung immer aktiviert zu lassen.

Mit der Funktion „Rollenbasierte Einschränkung“ können Sie angeben, welchen WordPress-Rollen der Zugriff auf Ihre REST-API-Endpunkte gestattet oder verweigert wird.




Holen Sie sich die Testversion mit vollem Funktionsumfang



 Vielen Dank für Ihre Antwort. Wir werden uns in Kürze bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Integrieren Sie die externen/Drittanbieter-REST-API-Endpunkte

Hilfe benötigt?

Mailen Sie uns weiter apisupport@xecurify.com für eine schnelle Anleitung (per E-Mail/Besprechung) zu Ihren Anforderungen und unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.


ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung