Modifications à WP REST API: Setting Up and Using OAuth 1.0a Authentication

Cet article doit être lu en parallèle de WP REST API: Setting Up and Using OAuth 1.0a Authentication (Bilal/15/12016)

L’article de Bilal explique comment s’authentifier avec le plugin WP REST API – OAuth 1.0a Server.

Cet article est bien fait mais j’ai dû faire quelques modifications (qui m’ont demandé beaucoup de temps) pour réussir ce qu’il présente.

J’ai fait des essais en local et en remote. Dans les 2 cas c’est OK. Le site de test que j’utilise en remote est http://www.hegetique.com

J’ai créé un utilisateur bidon, dont le nom est bidon et j’ai créé une application de test dont le nom est test6.

1. Remote – Acquiring Temporary Credentials

Cette 1ère étape fonctionne telle que décrite par Bilal. J’utilise Postman.

POST http://www.hegetique.com/oauth1/request

Add params to header

gAXfBzyz4pSa (Client Key) (Consumer Key pour Postman)

mzNIjeZmgeFxe0eQqlUjHHUtEpNROp7BcsjyOHY7s0G8uIm5 (Client Secret) (Consumer Secret pour Postman)

J’obtiens après la requête : oauth_token=BM3e0rU6Uz0fwbPnxM7zqeWG&oauth_token_secret=VpWnsZcJajhWAweoiTlAFGb8nh0LtCDyUlrX3rKjIxk85y0R&oauth_callback_confirmed=true

2. User Authorization

http://www.hegetique.com/oauth1/authorize

Avec Postman en faisant un POST je n’y arrive pas. par contre avec un GET c’est OK.

GET http://localhost:8888/jbs/oauth1/authorize

Il faut décocher Add params to header

Comme je suis connecté, je reçois la page pour accepter l’application

Je relance la commande dans le navigateur : (pour une raison que j’ignore je n’arrive pas dans Postman à envoyer mes clics)

http://www.hegetique.com/oauth1/authorize?oauth_consumer_key=gAXfBzyz4pSa&oauth_token=BM3e0rU6Uz0fwbPnxM7zqeWG&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1487237967&oauth_nonce=sQ9M29&oauth_version=1.0&oauth_signature=HiAIT6y3iNOuTkteX7AZI//2goY=

et j’obtiens :

Your verification token is RfUbB0Ncsi20IAD5NcUD6qbP

3 – Token Exchange

Pour cette étape, rien à changer au tuto.

POST http://www.hegetique.com/oauth1/access?oauth_verifier=RfUbB0Ncsi20IAD5NcUD6qbP

Oauth1 – Add params to header

je mets tous les paramètres dans Postman – y compris token et token_secret

J’obtiens : oauth_token=MK2IC5VIyUr2KHNfJZfxOiDT&oauth_token_secret=HKDjqvaiqFvN3YAy9YkdVwxOGZKkLl5LsIW802xe9YVHDSrV

4 – Sending a Test Authenticated Request

Je veux détruire l’article 107

Il ne faut pas être Super Admin. Je n’arrive pas à détruire les articles de Super Admin si j’effectue l’authentification en Super Admin ! mais si j’essaie en tant qu’utilisateur lambda qui a créé des articles, alors c’est OK.

DELETE http://www.hegetique.com/wp-json/wp/v2/posts/107

Je mets les paramètres suivants : gAXfBzyz4pSa, mzNIjeZmgeFxe0eQqlUjHHUtEpNROp7BcsjyOHY7s0G8uIm5, MK2IC5VIyUr2KHNfJZfxOiDT, HKDjqvaiqFvN3YAy9YkdVwxOGZKkLl5LsIW802xe9YVHDSrV

Je vérifie, et c’est le cas, que l’article est bien détruit.