WordPress开启双重认证后,如何使用应用程序密码

当WordPress开启了“双重认证”(Two Factor)测试插件后,一般的XML-RPC验证就不可用了。当然,在WordPress 5.6中,新功能“应用程序密码”(Application Passwords)由测试版插件变成了内置功能,于是,在手机端及API验证中,我们可以用应用程序密码绕过双重认证。

根据“应用程序密码”插件官方提供的方法,将下列代码(以GPLv2开源)复制到主题的模板函数内就可以用应用程序密码绕过双重认证了。

add_filter( 'two_factor_user_api_login_enable', function( $enable ) {
    // Allow API login when using an application password even with 2fa enabled.
    if ( did_action( 'application_password_did_authenticate' ) ) {
        return true;
    }
    return $enable;
} );

留下评论

点击“发表评论”,即表示您同意本站版权声明隐私政策
本站实施评论审核制度,对评论者身份进行实名制审核。

邮箱地址不会被公开。 必填项已用*标注