Авторизация rest api python?

Question

[Dmitriy Popov]

Добрый день, уважаемые господа!
Имеем Фронтэнд на python'e, Бэкэнд - wordpress, общение фронта и бэка происходит путем Rest API Wordpress.

Для пайтона использую библиотеку wp-api-python

Суть проблемы - не могу понять, как производить авторизацию пользователей на сайте путем Rest API.

Для примера - past'a #1 возвращает ответ

Есть ли какие-либо способы авторизации на сайте через пайтон?
И может кто видел какие-либо фрэймворки для работы с WP Rest из python? Буду благодарен за ссылки

Comments

[Lillipup]

Разрабатываю программу на фронтэнд на python'e, бэкэнд - wordpress, общение фронта и бэка проиходит путем Rest API Wordpress.

Прикольно

Answer 1

[Орхан Гасанлы]

Здравствуйте!

Насколько я понял, вы разрабатываете некое консольное приложение или десктопное решение для работы с WP и вам в данном случае необходимо реализовать авторизацию.

С авторизацией при работе c REST API сталкивался на языке Java и некоторые моменты думаю, что можно применить и на пайтон тоже.
1) Базовая авторизация - логин и пароль.
2) JWT авторизацией (по токену).

Для базовой авторизации используйте плагин -
https://github.com/WP-API/Basic-Auth

Для JWT авторизации используйте -
https://github.com/WP-API/jwt-auth
https://wordpress.org/plugins/simple-jwt-login/

Как по мне второй метод авторизации более предпочтителен, ежели первый, но первый проще, так как не нужно возиться с валидацией, продлением токенов и т.д.
https://en-ca.wordpress.org/plugins/jwt-authentica...

Если вы заинтересованы в пайтон, то рекомендую изучить фреймворк Django для веб-разработки.

Comments

[Dmitriy Popov]

Да, именно это я и имел ввиду! Базовая авторизация сомнительна из-за безопасности. Касаемо второго - как понимаю, запрашиваем у юзера логин и пасс, на основе логина и пасса генерируем токен и в дальнейшем уже используем данный токен, верно?

[Орхан Гасанлы]

Dmitriy Popov, да.
На основе данных пользователя генерируется токен. Токен имеет свой срок действия. Например, 6 мес. и каждые 6 мес. нужно выдавать новый ключ или же пользователь в любое время может сгененировать новый ключ

[Dmitriy Popov]

azerphoenix, благодарю! бессонная ночь+гугл+jwt дали свои плоды, можно авторизовываться и работать с данными, спасибо, добрый человек)

[Орхан Гасанлы]

Dmitriy Popov, рад был помочь)

Answer 2

[kicherov_maxim]

у вас проблемы с понимание что есть фронт, а что есть бэк. Фронтенда на python не бывает.

Comments

[Dmitriy Popov]

да, может выразился не так, я из верстки пытаюсь перейти в программирование. Назовем это клиент-серверным приложением, где в роли клиента - ПО на python, в роли Сервера - wordpress.

[Орхан Гасанлы]

И смысле вообще Python + WordPress, когда все на пайтон на фреймворке Django можно лучше сделать