٪۴۰ تخفیف تابستانه شروع شد! بزرگترین حراج سال ما

به ما بپیوندید

افزونه وردپرس رمز های عبور برنامه

شرح ⚠️ مهم: این افزونه در نسخه 5.6 هسته وردپرس ادغام شده است و نیازی به نصب جداگانه ندارد. مشاهده راهنمای ادغام → از رمزهای عبور برنامه برای احراز هویت کاربران بدون ارائه مستقیم رمز عبور آنها استفاده کنید. در…

محمد یوسفی

18 نوامبر 2021

شرح

⚠️ مهم: این افزونه در نسخه 5.6 هسته وردپرس ادغام شده است و نیازی به نصب جداگانه ندارد. مشاهده راهنمای ادغام →

از رمزهای عبور برنامه برای احراز هویت کاربران بدون ارائه مستقیم رمز عبور آنها استفاده کنید. در عوض، یک رمز عبور منحصر به فرد برای هر برنامه بدون فاش کردن رمز اصلی کاربر ایجاد می شود. رمزهای عبور برنامه را می توان برای هر برنامه به صورت جداگانه باطل کرد.

مهم: گذرواژه‌های برنامه را می‌توان فقط برای احراز هویت درخواست‌های API مانند REST API و XML-RPC استفاده کرد و برای ورود به سیستم معمولی سایت کار نمی‌کنند.

مشارکت
افزونه را به زبان خود ترجمه کنید.
مشکلات را گزارش کنید، ویژگی‌ها را پیشنهاد دهید و کد مشارکت در GitHub را ارائه دهید.
ایجاد رمز عبور برنامه به صورت دستی
به صفحه نمایه کاربری کاربری که می خواهید رمزعبور برنامه جدیدی برای آن ایجاد کنید بروید. برای انجام این کار، روی Users در سمت چپ مدیر وردپرس کلیک کنید، سپس روی کاربری که می خواهید مدیریت کنید کلیک کنید.
به پایین بروید تا قسمت رمزهای عبور برنامه را ببینید. این معمولا در پایین صفحه است.
در قسمت ورودی، یک نام برای رمز عبور برنامه جدید خود تایپ کنید، سپس روی افزودن جدید کلیک کنید.
توجه: نام رمز برنامه فقط برای توصیف رمز عبور شما برای مدیریت آسان در آینده استفاده می شود. به هیچ وجه روی رمز عبور شما تاثیر نمی گذارد. توصیفی باشید، زیرا اگر بعداً نیاز به تغییر داشته باشید، مدیریت آسان‌تری را به همراه خواهد داشت.
پس از کلیک بر روی دکمه افزودن جدید، رمز عبور برنامه جدید شما ظاهر می شود. مطمئن شوید که این را در جایی امن نگه دارید، زیرا دیگر برای شما نمایش داده نخواهد شد. اگر این رمز عبور را گم کنید، نمی توانید دوباره آن را دریافت کنید.
پشتیبانی دو عاملی

تا زمانی که محدودیت های دسترسی API اضافه شده توسط افزونه Two Factor را دور بزنید، گذرواژه های برنامه را می توان همراه با افزونه Two Factor استفاده کرد. این محافظت‌ها درخواست‌های API با احراز هویت رمز عبور را برای کاربرانی که Two Factor فعال کرده‌اند غیرفعال می‌کنند.

از فیلتر two_factor_user_api_login_enable استفاده کنید تا به درخواست های API اجازه احراز هویت با استفاده از رمزهای عبور برنامه بدهید:

add_filter(‘two_factor_user_api_login_enable’, function($enable ) {
// هنگام استفاده از رمز عبور برنامه حتی با فعال بودن 2fa، ورود به API مجاز است.
if ( did_action( ‘application_password_did_authenticate’ ) ) {
بازگشت درست؛
}

بازگشت فعال کردن $;
} )

اگر کاربر مرتبط با گذرواژه برنامه هیچ یک از روش های Two Factor را فعال نکرده باشد، این مورد نیاز نیست.

درخواست رمز عبور برای برنامه

برای درخواست رمز عبور برای برنامه خود، کاربران را به آدرس زیر هدایت کنید:

https://example.com/wp-admin/admin.php?page=auth_app

و از پارامترهای درخواست GET زیر برای تعیین استفاده کنید:

app_name (الزامی) – شناسه قابل خواندن توسط انسان برای برنامه شما. این نام گذرواژه برنامه تولید شده خواهد بود، بنابراین ساختار آن را مانند … “WordPress Mobile App on iPhone 12” برای منحصر به فرد بودن بین چندین نسخه، ساختار دهید. در صورت حذف، کاربر ملزم به ارائه نام برنامه خواهد بود.
success_url (توصیه می‌شود) – نشانی اینترنتی که می‌خواهید کاربر در صورت تأیید اتصال به آن ارسال شود. دو متغیر GET پس از بازگرداندن آنها اضافه می شود – user_login و password – این اعتبارنامه ها سپس می توانند برای تماس های API استفاده شوند. اگر متغیر success_url حذف شود، یک رمز عبور ایجاد و به کاربر نمایش داده می شود تا به صورت دستی وارد برنامه شما شود.
reject_url (اختیاری) – در صورت وجود، کاربر در صورت رد اتصال به آنجا فرستاده می شود. در صورت حذف، کاربر به success_url ارسال می شود که ?success=false به انتها اضافه شده است. اگر موفقیت_url حذف شود، کاربر به داشبورد خود فرستاده می شود.
تست رمز عبور برنامه

ما از curl برای ارسال درخواست‌های HTTP به نقاط انتهایی API در مثال‌های زیر استفاده می‌کنیم.

وردپرس REST API

برای به‌روزرسانی یک پست، یک تماس REST API برقرار کنید. از آنجایی که شما در حال انجام یک درخواست POST هستید، باید با استفاده از کد دسترسی رمزگذاری شده جدید ایجاد شده در base64، درخواست را تأیید کنید. اگر به درستی مجوز داده شود، به‌روزرسانی عنوان پست را به «عنوان جدید» خواهید دید.

curl –user “USERNAME:APPLICATION_PASSWORD” -X POST -d “title=New Title” https://LOCALHOST/wp-json/wp/v2/posts/POST_ID

هنگام اجرای این دستور، مطمئن شوید که USERNAME و APPLICATION_PASSWORD را با اعتبار خود جایگزین کنید (curl از کدگذاری base64 و تنظیم هدر Authorization مراقبت می کند)، LOCALHOST با نام میزبان نصب وردپرس خود و POST_ID با شناسه پستی که می خواهید. ویرایش کنید.

XML-RPC

برخلاف WordPress REST API، XML-RPC نیازی به کدگذاری نام کاربری و رمز عبور شما در base64 ندارد. یک درخواست XML-RPC برای لیست کردن همه کاربران ارسال کنید:

curl -H ‘Content-Type: text/xml’ -d ‘<methodCall><methodName>wp.getUsers</methodName><params><param><value>1</value></param><param>< value>USERNAME</value></param><param><value>PASSWORD</value></param></params></methodCall>’ https://LOCALHOST/xmlrpc.php

در مثال بالا، USERNAME را با نام کاربری خود، PASSWORD را با رمز برنامه جدید خود و LOCALHOST را با نام میزبان نصب وردپرس خود جایگزین کنید. این باید یک پاسخ شامل تمام کاربران در نشست شما خروجی دهد

 

مطالب مرتبط

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها