个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
允许用户从 Wordpress 页面使用其用户帐户使用 node.js 应用程序的最佳方式是什么?
我曾尝试将 session 信息存储在 Redis 中,但我对 PHP 不是很熟悉,并且遇到了没有存储 session 的死胡同。我用过这个guide .
我也尝试过使用 node-phpass但它没有很好的记录。我已成功连接到 Wordpress 数据库,但我使用 node-phpass 生成的密码哈希值与 wp_users 表中的哈希值不匹配。
这是我用来测试 node-phpass 的:
var mysql = require('mysql');
var connection = mysql.createConnection({
host : 'localhost',
user : 'wordpress',
password : 'jPWrwvGbYXMADd8F',
database : 'wordpress',
});
connection.query('SELECT * FROM wp_users', function(err, rows) {
if (err) {
console.log("Database error: " + err);
} else {
for (var i = 0; i < rows.length; i++){
console.log("Rows[" + i + "] : " + rows[i].user_login + " " + passwordHash.checkPassword('secret',rows[i].user_pass));
}
}
});
除了共享 session 之外,还有其他更好的方法吗? OAuth?
最佳答案
我不太明白你是否希望用户主要在你的 node.js 应用程序上进行身份验证,然后为 WordPress 创建 cookie,或者相反,但是一旦你了解了 WordPress 是如何做的,你就可以实现两者。
首先,WordPress 使用大量哈希和盐来保护其 cookie,因此您需要知道这些哈希和盐在哪里才能为您的 nodejs 应用程序定义相同的值。
在 wp-config.php 上,您会找到我们正在寻找的哈希和盐的常量,我认为您只需要将 的常量值传输到您的 nodejs 应用程序LOGGED_IN_KEY、LOGGED_IN_SALT、NONCE_KEY 和 NONCE_SALT。您可能会更好地查看文件 wp-includes/default-constants.php,其中 WordPress 保留其默认常量值,请注意 if(defined(..)) 因为如果常量是在此文件之前的其他地方定义(可能在 wp-config.php 上)值将来自那个而不是来自 wp-includes/default-constants.php文件。
现在,您需要了解 WordPress 如何创建其 cookie。这是登录 cookie 的示例:
Cookie Name: wordpress_logged_in_2801795354f6f1c2d2ab3b48033a8257
Cookie Value: admin|1392386298|647852d61caf4cfdea975d54ecb09ca8
Cookie Value: %user_login%|%cookie_expire_time%|%hashed_sliced_user_hashed_password%
你需要让你的 nodejs 应用程序理解这个 cookie,能够像 WordPress 一样破解它。
在 WordPress 上创建身份验证 cookie 的函数位于 wp-includes/pluggable.php
$logged_in_cookie = wp_generate_auth_cookie($user_id, $expiration, 'logged_in');
//...
setcookie(LOGGED_IN_COOKIE, $logged_in_cookie, $expire, COOKIEPATH, COOKIE_DOMAIN, $secure_logged_in_cookie, true);
请注意,常量 LOGGED_IN_COOKIE 是在 wp-includes/default-constants.php 上默认设置的,在您拥有 COOKIEHASH 的同一文件中> 常量,您需要将其值传输到您的 nodejs 应用程序以便能够读取和验证 cookie 名称,COOKIEHASH 只是使用 md5 散列的网站 URL。
if ( !defined( 'COOKIEHASH' ) ) {
$siteurl = get_site_option( 'siteurl' );
if ( $siteurl )
define( 'COOKIEHASH', md5( $siteurl ) );
else
define( 'COOKIEHASH', '' );
}
//...
define('LOGGED_IN_COOKIE', 'wordpress_logged_in_' . COOKIEHASH);
如果您不想传输所有这些,您可以在 wp-config.php 上设置 LOGGED_IN_COOKIE 常量,其中包含您希望用于 WordPress 的已登录 cookie 名称,并仅设置此常量到你的 nodejs,像这样:
//WordPress wp-config.php
define('LOGGED_IN_COOKIE', 'logged_in_'.'%privateHashKey%');
//NODEJS
var LOGGED_IN_COOKIE = 'logged_in_'+'%privateHashKey%';
最后,如果您想在那里创建 cookie,您需要将函数 wp_generate_auth_cookie、wp_hash 和 hash_hmac 写入您的 nodejs 应用程序,前两个函数位于文件wp-inclues/pluggable.phphash_hmac位于wp-includes/compat.php`。
if ( !function_exists('wp_generate_auth_cookie') ) :
//...
function wp_generate_auth_cookie($user_id, $expiration, $scheme = 'auth') {
$user = get_userdata($user_id);
$pass_frag = substr($user->user_pass, 8, 4);
$key = wp_hash($user->user_login . $pass_frag . '|' . $expiration, $scheme);
$hash = hash_hmac('md5', $user->user_login . '|' . $expiration, $key);
$cookie = $user->user_login . '|' . $expiration . '|' . $hash;
return apply_filters('auth_cookie', $cookie, $user_id, $expiration, $scheme);
}
endif;
一旦您理解了 wp_generate_auth_cookie 函数的作用,您还可以解码 cookie 并在您的 nodejs 应用程序上验证 WordPress 用户。
请注意,WordPress 为登录的 cookie 值所做的只是简单地将用户的散列密码切片到您的数据库中,与用户登录名和 cookie 的过期时间(unix 时间)合并,然后散列全部一起。然后他用用户登录名创建 cookie 值,cookie 的过期时间和他刚刚创建的哈希值,用前两个值他可以用用户的哈希密码验证“ token 哈希值”。
您可能想知道要在 WordPress 上注销用户,您需要在注销 url 上为用户传递 nonce key ,因此如果您想通过 nodejs 应用程序从 WordPress 中注销用户,您可能需要传输nonce 键函数。
如果您的应用程序将在子域中,您可能需要在 wp-config.php 上声明,否则 WordPress 将只使用 cookie 上的完整域,并且 cookie 将不可用对于子域。
define('COOKIE_DOMAIN', '.domain.com');
希望这能给你更好的指导。祝你好运。
关于php - node.js 中的 Wordpress 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17984765/
26
4
0
我用运行 Node node --debug app OR node --debug-brk app 它有反应 debugger listening on port 5858 Express serv
这个问题在这里已经有了答案: What is the difference between (int *i) and (int* i) in context of both C and C++? [
我有一个应用程序,它通过消息队列将数据库写入命令分派(dispatch)给工作人员(数量非常大),因此无法保证它们的接收顺序。 我有两个 Node ,例如“Account”和“Media”。在此假设的
有没有办法在调用 ts-node 时将选项传递给 Node ?我正在尝试在 Node 中使用一个实验性功能,如果它能与 ts-node 一起使用,那就太好了。 这就是我目前正在做的事情: ts-nod
我有一个容器化的Node应用程序,它在DigitalOcean服务器上运行。当我更新服务器上的应用程序时,该应用程序必须关闭一小段时间。为了能够更新应用程序并避免停机,我目前正在阅读零停机时间部署/蓝
我正在编写一个 Node.js 应用程序。我正在使用 request 和 Cheerio 加载一组 URL 并获取该网站的大量信息,现在假设我想要获取的只是标题: var urls = {"url_1
如果不弹出以下错误,我无法安装任何 Node.js 模块。错误代码引用package.json文件。如果知道为什么会发生这种情况,我们将不胜感激。 最佳答案 这些不是错误,它们只是警告。一切都应该如此
如果我运行(从我的项目目录中): supervisor javascripts/index.js 我得到:/usr/bin/env: Node :没有这样的文件或目录 如果我运行: node java
我已遵循使用 Node-Inspector 的所有步骤 但是当我打开应用程序时,我在控制台上看不到任何脚本或日志。 我的应用程序在端口 4000 上运行。我认为唯一可能发生冲突的是端口 8080 上的
我在android中使用rxjava2,有时会遇到这样的问题: Observable.fromArray( // maybe a list about photo url in SD
我目前正在使用 Node 光纤来编写同步服务器端代码。我主要通过 try-catch block 进行错误处理,但外部库或其他小部分异步代码中总是有可能发生错误。我正在考虑使用新的域功能来尝试将这些错
看起来node-debug是node-inspector周围的一个shell?分别什么时候应该使用? 最佳答案 如果您安装node-debug,您只能访问node-debug命令。 如果您安装node
我目前正在代理后面工作,该代理不允许我执行此命令的 HTTP GET 请求阶段: Node node-sass/scripts/build.js 请求阶段: gyp http GET https://
听说node js可以用在服务端。我以前用过jsp。 jsp页面内部的java代码对客户端是不可见的。如果 Node js 只是 javascript,那么它如何对客户端不可见? 最佳答案 首先,No
我正在为 Node native 插件从 node-waf 构建迁移到 node-gyp 构建系统。 node-gyp 说它支持多个目标版本,但我在使用 node-gyp 时找不到如何指定目标 Nod
给定一个 $node ,我正在尝试在以下两种输出该 $node 的方式之间做出决定。 要么 $output = theme('node', $node); 或 node_build_content($
如果package.json中的窗口A打开一个新窗口B,node-main如何访问它?这是我的代码: package.json { "main": "index.html",
我试图在我的 xml 中的特定节点 ( ) 之前插入一个注释节点。这是它的方法: function test(xmlResponse) { var parser = new DOMParse
我正在尝试做npm install wrtc使用 Node 版本 16.14.0 但这还没有完成。它在给npm error code 1所以我试图将 Node 版本更改为以前的 lts 14.19.0
当我在 Visual Studio 中运行 Node.js 应用程序时,我收到以下消息:DeprecationWarning: 'node --debug' 和 'node --debug-brk'
我是一名优秀的程序员,十分优秀!