2015年,WordPress 4.4引入了REST API,但严重限制其广泛使用的一件事是缺乏第三方应用程序的身份验证功能。在考虑了许多不同类型的身份验证系统的优缺点之后,George Stephanis 发布了将 App Passwords 集成到核心中的提案。

Stephanis 强调了一些关键优势,这些优势是决定使用应用程序密码的重要因素:易于发出 API 请求、易于撤销凭据以及易于请求 API 凭据。该项目可作为独立的功能插件使用,但 Stephanis 和他的合作者建议 WordPress 根据功能插件的代码库合并一个拉取请求。

在 WordPress 5.6 核心技术负责人 Helen Hou-Sandi 批准将应用程序密码纳入核心后,开发者社区对此消息反应热烈。

“我/我们 100% 赞成这一点,”Joost deValk 对该提案发表评论。 “开放就像开启了基于 WordPress 的 Web 应用程序新时代的曙光。使用 API 时,身份验证突然不再是您需要解决的问题,您可以构建一些很酷的东西。”

Stephanis 该提案还提到了移动团队在集成 Gutenberg 对 REST API 身份验证系统的支持时所依赖的笨拙解决方法的贡献者。

Automattic 移动工程师 Maxime Biais 说:“这将是在移动应用程序中取代 XMLRPC 使用的第一步,它将使我们能够为自托管用户添加更多功能。”

五年前将 REST API 添加到 WordPress 后,许多人预计基于 WordPress 的 Web 应用程序将开始随处可见。如果没有可靠的身份验证系统,开发人员就很难获得灵感并快速构建一些东西。 WordPress 5.6 中的应用程序密码将为那些以前因缺乏验证第三方访问的核心方法而受阻的人打开很多可能性。

喜欢这样:

喜欢正在加载...

资源