Малко съм объркан за потока, от който се нуждаяизползвайте, ако се опитвате да се свържете към отдалечен WP-API на Wordpress от друг сървър (в този случай друг екземпляр на WP на същия сървър). Използвам пакета PECL oAuth и по-голямата част от кода, който събрах от документите на https://secure.php.net/manual/en/class.oauth.php.
Това е обвързано с wordpress save hook така, така че всеки път, когато някой записва пост в SITE A, той ще се опита да изпрати информация до SITE B:
add_action( "save_post", "CrossPollinate_Save",10,3);
Вътре в CrossPollinate_Save е това:
$client_key = "....";
$client_secret = "....";
$request_token_endpoint = "http://..../oauth1/request";
$authorize_endpoint = "http://..../oauth1/authorize";
$access_endpoint = "http://..../oauth1/access";
$callback = $_SERVER["REQUEST_URI"];
$request_token = ""; //populated later
$request_token_secret = ""; //populated later
//STEP 1
$oauth = new OAuth($client_key, $client_secret, OAUTH_SIG_METHOD_HMACSHA1, OAUTH_AUTH_TYPE_AUTHORIZATION);
$request_token_info = $oauth->getRequestToken($request_token_endpoint);
if(!empty($request_token_info)) {
logToFile("Response from getRequestToken", $request_token_info);
} else {
logToFile("Failed fetching request token: ", $oauth->getLastResponse());
}
$request_token = $request_token_info["oauth_token"];
$request_token_secret = $request_token_info["oauth_token_secret"];
logToFile("request_token is: ", $request_token);
logToFile("request_token_secret is: ", $request_token_secret);
//STEP 2
$oauth->setToken($request_token, $request_token_secret);
$access_token_info = $oauth->getAccessToken($authorize_endpoint."?oauth_callback=".$callback);
if(!empty($access_token_info)) {
logToFile("Got access token! ", $access_token_info);
} else {
logToFile("Failed fetching access token: " . $oauth->getLastResponse());
}
Получавам oauth_token и a oauth_token_secret от "стъпка 1", страхотно, тази част работи! Когато стъпка 2 изстрелва, завършва с отговор, който съдържа маркировката на страницата за вход. Как да кажа на oAuth да пропусне тази стъпка и просто да изпрати маркера за достъп обратно към страницата за пренасочване?
Отговори:
0 за отговор № 1Не мисля, че има някакъв начин да се направипълното 3-крака auth. Аз така или иначе не намерих нищо противно и току-що приех, че ще трябва да направя пренасочването след получаване на първоначалните токени.