Cookie authentication merupakan authentication standar yang ada pada WordPress REST API. Ketika kita login di WordPress dan masuk ke dashboard maka WordPress akan membuat cookie, dan semua plugin dan theme akan menggunakan cookie authentication ini.
Cookie authentication ini mendukung nonces dan penanganan CSRF. Sebuah Nonce ini merupakan kependekan dari number used once yang merupakansuatu teknik untuk melindungi URL dan form dari penyalahgunaan maupun penipuan. Pembahasan lebih lanjut mengenai nonces dapat dibaca di https://codex.wordpress.org/WordPress_Nonces .
CSRF ini merupakan Cross-sire request forgery atau juga dikenal dengan one-click attack di mana akan memberikan perintah yang ilegal saat pengguna applikasi menggunakannya. Pembahasan CSRF dapat dibaca di http://en.wikipedia.org/wiki/Cross-site_request_forgery .
Karena WordPress hanya menyediakan cookie authentication maka untuk akses remote kita perlu mencari/membuat sendiri plugin sebagai perantara antara aplikasi remote dengan REST API WordPress. Jadi aplikasi ERP kita di server lain mengakses plugin kita, dan plugin kita mengakses REST API WordPress. Prosedurnya adalah
- Kita login ke WP Admin, WordPress secara otomatis seting cookie authentication
- Login ke ERP
- Jalankan program di mana ada proses submit POST ke plugin kita, dan plugin kita yang akan meneruskan ke WordPress REST API. Pada saat submit mungkin harus benar-benar masuk alamat WordPress.
- Untuk melihat status, kita dapat juga mengakses WordPress REST API method GET dari remote
Informasi lebih lanjut silahkan mengunjungi https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/ .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
