100
'permissions_callback' => function( WP_REST_Request $request ) {
// Get the application password from the request header
$application_password = $request->get_header('Authorization');
if (empty($application_password)) {
return new WP_Error(
'unauthorized',
__('Application password not provided.'),
array('status' => 401)
);
}
// Check the application password
$user = wp_check_application_passwords($application_password);
if (is_wp_error($user)) {
return new WP_Error(
'unauthorized',
__('Invalid application password.'),
array('status' => 401)
);
}
// Application password is valid, you can proceed with the callback
return true;
}
在这段代码中,我们从请求头检索应用程序密码,然后使用wp_check_application_passwords
对其进行验证.如果密码有效,则返回与应用程序密码关联的用户,您可以继续进行回调.如果它无效或丢失,则返回错误.