用户在个人资料页面上更改密码时,他们无法再进行任何其他编辑(电子邮件、个人资料图片等),因为他们已退出 WP API。因为 wordpress 身份验证 cookie 基于用户的登录名和密码。
我修改了前端的用户更新函数,将 wordpress_ 和 wordpress_logged_in_ cookie 设置为更新后我从后端传递的新值,我可以确认后续请求在标头中使用这些新 cookie 值,但我仍然收到 403 错误。
我将这些 cookie 设置为正确的值,如果我刷新页面,值会保持不变,但 API 调用会再次开始工作。但是,我想在不刷新页面的情况下执行此操作。因此,标头中必须有另一个需要更新的值,以便 REST 请求通过验证。怎么能知道那个值可能是什么吗?
没有回复内容