WordPress rest api remote access user authentication

2. februāris, 2019

// te tiek pārbaudīta nonce un ja tās nav, tad user tiek resetots uz 0
rest_cookie_check_errors
// Uz katru request parbaudam nonce un sutam atpakal refresoto nonce
$result = wp_verify_nonce( $nonce, ‘wp_rest’ );
rest_get_server()->send_header( ‘X-WP-Nonce’, wp_create_nonce( ‘wp_rest’ ) );

// šo var overraidot un uzsetot lietotāju, kur vajag pēc saviem ieskatiem taisot auth
add_filter( ‘rest_authentication_errors’, ‘rest_cookie_check_errors’, 100 );

wp_validate_auth_cookie
global $wp_rest_auth_cookie;

// šis izsauc determine_current_user filtru
_wp_get_current_user

add_filter( ‘determine_current_user’, ‘wp_validate_auth_cookie’ );

if ( ! empty( $result ) ) {
return $result;
}

class-wp-rest-server
check_authentication
return apply_filters( ‘rest_authentication_errors’, null );