Conexión API REST para Login con JavaScript y PHP

Clase 9 de 13 • Curso de Creación de Plugins para WordPress

Contenido del curso

Creando nuestro primer plugin

API y conexiones

Funciones extras

Cierre del curso

Tomar examen

Resumen

¿Cómo configurar un sistema de login con JavaScript y API REST en WordPress?

Crear un sistema de login funcional es esencial para cualquier aplicación web. En esta guía, exploraremos cómo configurar la lógica de login de usuario usando JavaScript y una API REST dentro de un entorno de WordPress. Exploraremos desde la creación de archivos JavaScript hasta el establecimiento de rutas personalizadas en la API. Además, trabajaremos en el manejo de errores y la autenticación del usuario, asegurándonos de proporcionar un proceso de login eficiente y seguro.

¿Cómo crear el archivo JavaScript para el login?

Primero, necesitas elaborar un archivo JavaScript que actúe como el enlace entre el formulario de login y tu API. Sigue estos pasos:

Crear el archivo login.js: Dentro de tu directorio de JavaScript, crea un archivo llamado login.js.
Copiar el código de registro: Puedes reutilizar el código del formulario de registro, como las configuraciones son similares. Asegúrate de cambiar el ID en los selectores para que coincidan con los del formulario de login.
Agregar el mensaje de error: Incluye un mensaje de error que informe al usuario si ocurren problemas, como un password incorrecto.
Modificar la URL: Cambia la URL estática para dirigir los datos del formulario correctamente a tu nuevo root de login.
Conectar el script al formulario: Añade tu script al formulario de login usando la función wpEnqueueScripts de WordPress para cargarlo adecuadamente.

function pzScriptLogin() {
    wp_enqueue_script(
        'pzLogin',
        plugins_url('../asset/js/login.js', __FILE__),
        array(),
        false,
        true
    );
}
add_action('wp_enqueue_scripts', 'pzScriptLogin');

¿Cómo configurar la API para el login?

Crear una API REST personalizada para manejar los logins es un paso crucial. Aquí se detalla cómo puedes hacerlo:

Crear un archivo para el login en la API: Desde tu carpeta API, crea un archivo denominado API.login.php.
Registrar una nueva ruta: Mediante register_rest_route, establece una nueva ruta que se encargará de los logins.
Definir la función de callback: Esta función procesará las credenciales de login y devolverá un resultado al usuario.

function pzAPILogin() {
    register_rest_route('plz/v1', '/login', array(
        'methods' => 'POST',
        'callback' => 'plz_login_callback',
    ));
}
add_action('rest_api_init', 'pzAPILogin');

¿Cómo implementar la función de callback para el login?

Esta función es fundamental ya que autentica al usuario y brinda feedback sobre el proceso de inicio de sesión.

Inicializar la autenticación: Utiliza wp_signon, una función de WordPress, para verificar las credenciales del usuario.
Manejo de errores y respuesta: Devuelve mensajes de error claros usando get_error_message() para ayudar al usuario en caso de problemas.

function plz_login_callback($request) {
    $creds = array(
        'user_login'    => $request['name'],
        'user_password' => $request['password'],
        'remember'      => true,
    );

    $user = wp_signon($creds, false);

    if (is_wp_error($user)) {
        return new WP_Error('unauthorized', $user->get_error_message(), array('status' => 403));
    }

    return new WP_REST_Response('Login successful.', 200);
}

¿Qué pasos seguir para probar y depurar el sistema de login?

Finalmente, es vital verificar si el sistema de login funciona correctamente realizando pruebas en un entorno real.

Refrescar e interactuar con la página de login: Ingresa los detalles correctos del usuario para probar el login.
Revisar errores comunes: Asegúrate de no tener errores de tipografía en las variables y rutas configuradas.
Verificar el manejo de errores: Intenta loguearte con credenciales incorrectas para verificar los mensajes de error.

Animamos a los estudiantes a explorar y personalizar aún más su aplicación, integrando características adicionales como el manejo de roles de usuario. Con esta guía, estarás bien equipado para desarrollar una solución de autenticación robusta en WordPress, fortaleciendo así la seguridad de tu aplicación. ¡Sigue aprendiendo y experimentando con nuevas funcionalidades!

Comentarios

MARCO ANTONIO ASPEITIA PEÑA

student•

Hola comunidad, les comparto un aporte

He estado trabajando esto con un tema que ando haciendo en bootstrap 5 y tienen un componente llamado alert.

. Agregué en mi formulario el siguiente contenido HTML

<div id="liveAlertPlaceholder" class="py-3"></div>

Posterior a eso agregué a la respuesta de mi callback si el logueo era exitoso o no era exitoso:

function dme_login_callback( $request ) {

        $creds = array(
            'user_login'    => $request['email'],
            'user_password' => $request['password'],
            'remember'      => true,
        );
        $user = wp_signon( $creds, false );

        if ( is_wp_error( $user ) ) {
            return array('error' => $user->get_error_message() );
        }

        return array('success'=>$user);
    
    }

También agregué las lineas siguientes a mi archivo .js

const alertPlaceholder = document.getElementById('liveAlertPlaceholder')

    const alert = (message, type) => {
        const wrapper = document.createElement('div')
        wrapper.innerHTML = [
            `<div class="alert alert-${type} alert-dismissible" role="alert">`,
            `   <div>${message}</div>`,
            '   <button type="button" class="btn-close" data-bs-dismiss="alert" aria-label="Close"></button>',
            '</div>'
        ].join('')

        alertPlaceholder.append(wrapper)
    }

Y en la respuesta json del fetch validé si el error existía, entonces lanzaba una alerta, si no simplemente no hago nada.

.then( json => {
    if( json.error ){
         alert(json.error, 'danger')
    }
} )

Kenneth Angulo L

student•

Muy buena la solucion, para mostrar el mensaje en el formulario.

Como buena practica es mejor NO DAR TANTO DETALLE en la retroalimentación del error.

Un usuario malintencionado ya identifica que el mail ya existe en la base de datos, ahora lo que debe hacer es identificar el password.

La buena practica es poner ERROR: Nombre de usuario o password incorrectos.

Urko Sb

student•

¿Qué ventaja tiene hacer el login así cuando tanto el estilo como la URL de la página de login de WP se pueden personalizar?

Jeremías San Martín

student•

a mi pide el nombre de usuario no me permite usar el correo ¿Qué puede ser?

Cristian Ramanzin

teacher•

¡Hola, Jeremías! Deberías poder con cualquiera de los dos. ¿Qué error tienes?

Natali Rivero

student•

Lo que ocurre es que no te está tomando el email. Debes añadir los atributos name="email" y name="password" según corresponda, a los inputs del formulario de login.

Felipe A. Quiroz

student•

¿por qué es necesario crear una API que se llama así misma (dentro del contexto de Wordpress) para la interacción del plugin? ¿No se puede registrar un usuario o hacer login directamente sin crear API?

Natali Rivero

student•

La consola me indica lo siguiente:

<strong>Error</strong>: The username field is empty.

Natali Rivero

student•

Listo, era que me faltaba el atributo 'name' en los inputs del formulario de login.

James Philip Tellez Talero

student•

me apararece el siguiente error

ya he validado con el codigo base y persiste

<strong>Error</strong>: la contraseña que has introducido para la dirección de correo electrónico <strong>alguien222@gmail.com</strong> no es correcta. <a href="/wp-login.php?action=lostpassword">¿Has olvidado tu contraseña?</a>

Cristian Ramanzin

teacher•

Hola, James! Eso significa que no estás poniendo la contraseña correcta. Si la contraseña que estas usando es realmente correcta, puedes revisar en la api de login si en la sección de "password" estás pasando el dato correcto.

Renan Alberto Salazar Salazar

student•

Al final del vídeo se muestra que la función wp_singon devuelve 'false', y el login se ejecuta con éxito. ¿Entonces cuando falle devolverá 'true'??

Kenneth Angulo L

student•

wp_singon devuelve el ID del usuario con el cual se ha logeado.

En la consola leemos false porque el profesor le dijo al callback que regresara la propiedad get_error_message del objeto $user. En este caso el login fue correcto por lo cual get_error_message es falso.

Andrés Felipe Acevedo Del Rio

student•

Tengo el siguiente error:

Esto significa que el register_rest_route no esta creando la API. Ya lo revise varias veces pero no doy con el error... si alguien me ayudara se lo agradecería.

Mi Código de api-login es:

 function acv_api_login() {
    register_rest_route("acv",'login', array(
        'methods' => "POST",
        'callback' => "acv_login_callback"
    ));

    // add_action("rest_api_init","acv_api_login");
    add_action("rest_api_init", "acv_api_login");

    function acv_login_callback($request) {
        $cred = array(
            "user_login" => $request["email"],
            "user_pass" => $request["password"],
            "remember" => true
        );
       $user = wp_signon($cred);

       return $user->get_error_message();
    }

    
}

Andrés Felipe Acevedo Del Rio

student•

El error era con las llaves del método acv_api_login, las cerré mal. Otro error que me paso, y les puede pasar es agregar los atributos name a los input del formulario.

Darlin Sánchez García

student•

Hola alguien sabe como redireccionar después de hacer loggin, redireccionar al dashboard https://web.com/wp-admin

Renan Alberto Salazar Salazar

student•


fetch("https://demosite.interconexo.com/wp-json/plz/login",
{
	method: "POST",
	body: datosParse
})
.then(res=>res.json())
.then(json=>{
	console.log(json);
	msg.innerHTML = json;
})
```Para que en el mensaje se muestre en el front basta con agregar un `msg.innerHTML = json;`

![](https://drive.google.com/file/d/1bXLlV56N-OMPk-Ej4P8LJf3R4Se2wZTB/view?usp=sharing)![](https://drive.google.com/file/d/1bXLlV56N-OMPk-Ej4P8LJf3R4Se2wZTB/view?usp=sharing)![](https://drive.google.com/file/d/1bXLlV56N-OMPk-Ej4P8LJf3R4Se2wZTB/view?usp=sharing)

function dme_login_callback( $request ) {

        $creds = array(
            'user_login'    => $request['email'],
            'user_password' => $request['password'],
            'remember'      => true,
        );
        $user = wp_signon( $creds, false );

        if ( is_wp_error( $user ) ) {
            return array('error' => $user->get_error_message() );
        }

        return array('success'=>$user);
    
    }

const alertPlaceholder = document.getElementById('liveAlertPlaceholder')

    const alert = (message, type) => {
        const wrapper = document.createElement('div')
        wrapper.innerHTML = [
            `<div class="alert alert-${type} alert-dismissible" role="alert">`,
            `   <div>${message}</div>`,
            '   <button type="button" class="btn-close" data-bs-dismiss="alert" aria-label="Close"></button>',
            '</div>'
        ].join('')

        alertPlaceholder.append(wrapper)
    }

 function acv_api_login() {
    register_rest_route("acv",'login', array(
        'methods' => "POST",
        'callback' => "acv_login_callback"
    ));

    // add_action("rest_api_init","acv_api_login");
    add_action("rest_api_init", "acv_api_login");

    function acv_login_callback($request) {
        $cred = array(
            "user_login" => $request["email"],
            "user_pass" => $request["password"],
            "remember" => true
        );
       $user = wp_signon($cred);

       return $user->get_error_message();
    }

    
}

fetch("https://demosite.interconexo.com/wp-json/plz/login",
{
	method: "POST",
	body: datosParse
})
.then(res=>res.json())
.then(json=>{
	console.log(json);
	msg.innerHTML = json;
})
```Para que en el mensaje se muestre en el front basta con agregar un `msg.innerHTML = json;`

![](https://drive.google.com/file/d/1bXLlV56N-OMPk-Ej4P8LJf3R4Se2wZTB/view?usp=sharing)![](https://drive.google.com/file/d/1bXLlV56N-OMPk-Ej4P8LJf3R4Se2wZTB/view?usp=sharing)![](https://drive.google.com/file/d/1bXLlV56N-OMPk-Ej4P8LJf3R4Se2wZTB/view?usp=sharing)

Conexión API REST para Login con JavaScript y PHP

Creando nuestro primer plugin

Creación de Plugins para WordPress: Estructura y Conexión API REST

Cargar y Crear Proyectos en Local WP desde Blueprints

Creación de Plugins en WordPress: Estructura y Configuración Básica

Estructura de Carpetas para Plugins en WordPress

API y conexiones

Creación de Shortcodes para Formularios en WordPress

Creación de API REST en WordPress para Registro de Usuarios

Conexión con API REST usando JavaScript en WordPress

Creación de Usuarios en WordPress con API REST y PHP