.htaccess 403 WordPress REST API中的“rest_forbidden”错误

gdrx4gfi  于 2022-11-16  发布在  WordPress
关注(0)|答案(1)|浏览(168)

我试图在我的WordPress站点上设置一个REST API,但我一直得到:
403“休息_禁止”,“消息”:“抱歉,你不能这么做。”
普通用户和我的管理员帐户上的消息。
我只是不明白。
我试着做了功课,阅读了关于这个问题的不同文章,我得出的结论是,我的用户没有“manage_options”权限。甚至管理员,这对我来说是一个难题,因为它应该被授予作为一个标准。
我已经尝试通过以下2篇文章修复错误:
https://wordpress.stackexchange.com/questions/348231/how-do-i-correctly-setup-an-ajax-nonce-for-wordpress-rest-api/348239#348239
403 "rest_forbidden" error in WordPress REST API (but only for settings)?
我需要帮助!!!
我的JS代码看起来像这样:

$.ajax({
        json/agility_body_reactions/v1/exercise_data_submits',
        url: 'https://MySite.dk/wp-json/agility/v1/body_reactions_exercise_submits/',
        method: 'POST',
        beforeSend: function(xhr) {
            xhr.setRequestHeader(
                'X-WP-Nonce',
                wpApiSettings.nonce );
        },
        data: {
                gender: gender,
                age: age,
                minutes: minutes,
                seconds: seconds
        }
});

我的Register终结点代码如下所示:

add_action('rest_api_init', 'register_endpoint_body_reaction');
function register_endpoint_body_reaction()
{
    register_rest_route(
        'agility/v1',
        '/body_reactions_exercise_submits/',

        array(
            'methods' => 'POST',
            'callback' => 'callback_body_reaction',
            'args' => array(
                'age' => array(
                    'required' => true,
                    'validate_callback' => function($param, $request) {
                        return is_numeric( $param) and ! is_null( $param);
                    },
                    'sanitize_callback' => 'absint'
                ),
                'minutes' => array(
                    'required' => true,
                    'validate_callback' => function($param, $request) {
                        return is_numeric( $param) and ! is_null( $param);
                    },
                    'sanitize_callback' => 'absint'
                )
            )
           ,
            'permission_callback' => function() {
                if ( !is_user_logged_in() ) {
                    return new WP_Error( 'Unauthorized', 'Sorry, but your not logged in...fll', array( 'status' => 401 ) );
                }
            }
        )
    );
}

我的入队脚本代码如下所示:

add_action( 'wp_enqueue_scripts', 'enqueue_js_body_reaction');
function enqueue_js_body_reaction()
{
    if (!is_page('agility-body-reaction')) {
        return;
    }

    wp_enqueue_script(
        'agility_body_reaction',
        plugins_url( '../js/agility_body_reaction.js', __FILE__ ),
        array( 'jquery', 'jquery-ui-core' ),
        AGILITY_BODY_REACTION_VERSION,
        true
    );

    wp_localize_script(
        'agility_body_reaction',
        'wpApiSettings',
        array(
            'root'  => esc_url_raw( rest_url() ),
            'nonce' => wp_create_nonce( 'wp_rest' ),
        )
    );
}

所以我的问题是:
1.如何为用户添加正确的“manage_option”权限?
1.“manage_option”似乎授予了普通用户很多权限,即使是在很短的时间内,难道没有另一种方法来运行仅具有普通订阅者权限的REST API吗?

  • 谢谢-谢谢
    弗莱明
    更新!
    我向Registre端点Permission_callback添加了一些代码:
if ( !current_user_can( 'manage_options' ) ) {
                    return new WP_Error( 'Unauthorized', 'Sorry, but you dont have the manage_options permissions...fll', array( 'status' => 401 ) );
                }

然后我尝试了REST API与我的管理员和与普通用户。
管理员收到403,表示已设置“manage_options”。普通用户收到上述消息,表示未设置“manage_options”。
我想这意味着我的REST API还有一些其他的问题。我仍然需要知道如何为普通用户启用“manage_options”。
更新!
我在一些文章中读到.htaccess可能会创建一个“403禁止”,但我真的不熟悉这个文件。我很绝望,所以我将张贴.htaccess配置。

# BEGIN Really Simple SSL Redirect 5.3.0
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>
# END Really Simple SSL Redirect
# BEGIN WordPress
# The directives (lines) between "BEGIN WordPress" and "END WordPress" are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

# Wordfence WAF
<IfModule LiteSpeed>
php_value auto_prepend_file '/var/www/<MySite>/public_html/wordfence-waf.php'
</IfModule>
<IfModule lsapi_module>
php_value auto_prepend_file '/var/www/<MySite>/public_html/wordfence-waf.php'
</IfModule>
<Files ".user.ini">
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
</IfModule>
</Files>
# END Wordfence WAF
.htaccess

1条答案

按热度按时间
mefy6pfw

mefy6pfw1#

我发现了错误。
具有is_user_logged_in的代码有错误。

'permission_callback' => function() {
     if ( !is_user_logged_in() ) {
          return new WP_Error( 'Unauthorized', 'Sorry, but your not logged in...fll', array( 'status' => 401 ) );
     }
 }

它的日志应该是这样的:

'permission_callback' => function() {
     return is_user_logged_in();
 }

因此,除此之外的所有代码都可以正常工作,就像基于cookie的身份验证一样。

赞(0)分享  回复(0)举报  2022-11-16
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com