WordPress开启双重认证后,如何使用应用程序密码

当WordPress开启了“双重认证”(Two Factor)测试插件后,一般的XML-RPC验证就不可用了。当然,在WordPress 5.6中,新功能“应用程序密码”(Application Passwords)由测试版插件变成了内置功能,于是,在手机端及API验证中,我们可以用应用程序密码绕过双重认证。

根据“应用程序密码”插件官方提供的方法,将下列代码(以GPLv2开源)复制到主题的模板函数内就可以用应用程序密码绕过双重认证了。

add_filter( 'two_factor_user_api_login_enable', function( $enable ) {
    // Allow API login when using an application password even with 2fa enabled.
    if ( did_action( 'application_password_did_authenticate' ) ) {
        return true;
    }
    return $enable;
} );

2条评论

    1. 实际上,如果不是同时用二步验证插件和WordPress for Android/iOS的话,还真用不上这个功能。我只是凑巧同时在用,就给记下了。

发表评论

点击“发表评论”,即表示您同意本站《版权声明》和《隐私政策》。

您的电子邮箱地址不会被公开。 必填项已用*标注