Closed eoxia-jimmy closed 6 years ago
Fichier: lib/class-wp-rest-oauth1.php Ligne 512 $token['verifier'] = wp_generate_password( self::VERIFIER_LENGTH, false );
Reproduire la meta
$token['authorized'] = true; $token['verifier'] = wp_generate_password( self::VERIFIER_LENGTH, false ); $token['user'] = $user; $token = apply_filters( 'oauth_request_token_authorized_data', $token ); update_option( 'oauth1request' . $key, $token ); return $token['verifier'];
$key est sans doute l'oauth_token temporaire
La clé de la méta est bien l'oauth temporaire.
Exemple de contenu de la méta:
a:8:{s:3:"key";s:24:"IBrdHB9xoOoSwUXi56MpADMA";s:6:"secret";s:48:"3nmgxH0zmyu6qeGAoFA6evpyKsfRrQgFxndtmm79q2Kh35kz";s:8:"consumer";i:5;s:10:"authorized";b:1;s:10:"expiration";i:1513021823;s:8:"callback";N;s:8:"verifier";s:24:"k6nTb7MH03OwvxJnYFiAfpIh";s:4:"user";i:1;}
Comprendre "consumer", "expiration" (C'est timestamp pour x temps)
Le "verifier" est généré dans la fonction dans le fichier Fichier: lib/class-wp-rest-oauth1.php Ligne 512. "user" c'est l'ID.
Analyse du plugin rest-api-oauth1 pour intégrer le code dans une application externe
token['authorized'] est peut être la source de tout ça :)