API Key 是幹嘛用的?
如果我們要用程式來存取 WordPress,就必須透過 API 的方式。不論是我們的網站或是別人的網站,程式不可能透過登入介面輸入帳號密碼。
如何產生 WordPress API Key
在左側選單中,點選 “使用者” > “全部使用者”
要注意使用者所屬的角色,我們是選取使用者來產生對應的 API Key,如果選擇的帳號角色是作者,那產生出來的 API Key 就只有作者的權限,如果你的帳號是網站管理員,則產生出來的 API Key 就有管理員的權限,若不小心將 API Key 外流,別人就可以對你的網站進行控制,建議選擇適當的身分即可,或是另外開一個新的較小權限的角色專門產生 API Key。
按下要產生的帳號底下的 “編輯”`,進入使用者設定頁面,如果你有安裝 Wordfence 的話,因為安全性理由,所以預設會停用 API Key 的功能。
點選 “Edit Wordfence Options” 取消 Disable WordPress application passwords 的勾選即可。
如果沒有使用 Wordfence 的話,會看到如下的畫面:
先在 “請輸入應用程式密碼名稱” 中,輸入自訂的名稱。因為 API Key 看起來就像亂碼,產生很久後,很難辨識當初是給什麼應用程式用的,所以我們先給 API Key 一個名稱,接者按下 “新增應用程式密碼”,按下按鈕之前,請先準備好筆記本。
接者 WordPress 就會產生一串六組 4 個字元長度的亂碼,這就是 WordPress API Key。當你離開這個密碼顯示的頁面之後,就不會再顯示了,所以一定要儲存好再離開頁面。
以這個範例來說,程式就可以使用 “haway” 這個帳號與 API Key “QElo vAm7 trNI jaza t1cP i5Y2” 來存取網站內的功能。
