在2015年,WordPress 4.4引入了REST API,但严重限制了其广泛使用的一件事是缺乏对第三方应用程序的身份验证功能。考虑了许多不同类型的身份验证系统的利弊之后,George Stephanis发布了一项将应用程序密码Application Passwords集成到核心中的提议。
Stephanis强调了一些主要优势,这些主要优势是决定使用应用程序密码的重要因素:轻松提出API请求,轻松撤销凭据以及轻松请求API凭据。该项目可以作为独立的功能插件使用,但是Stephanis和他的合作者建议WordPress将该功能集成到WordPress核心。
WordPress 5.6核心技术负责人Helen Hou-Sandi批准将应用程序密码合并为核心后,开发人员社区对该消息做出了热情响应。
“我/我们100%赞成这一点,” Joost deValk对这项提议发表了评论。“开放就像打开基于WordPress的Web应用程序新时代的曙光。使用API时,突然身份验证不是您需要解决的问题,您可以构建一些很棒的东西。”
Stephanis的建议还提到了REST API身份验证系统对依赖笨拙的变通办法同时集成Gutenberg支持的移动团队的参与者有多么有益。
Automattic移动工程师Maxime Biais表示:“这将是取代在移动应用程序中使用XMLRPC的第一步,它将使我们能够为自托管用户添加更多功能。”
在REST API在五年前添加到WordPress之后,许多人期望基于WordPress的Web应用程序将开始出现在任何地方。如果没有可靠的身份验证系统,开发人员很难获得灵感并快速构建某些东西。WordPress 5.6中的应用程序密码将为那些以前因缺乏验证第三方访问权限的核心方法而受阻的人们提供了很多可能性。