この記事は最後に更新してから1年以上経過しています。
説明
日本時間の今朝「WordPress 5.7 Beta 3(以降Beta 3)」が予定通り公開されました。今回は、ソースコードを眺めていた時に気になったパスワードを取得できるAJAXについて確認した。
はじめに、この記事は公開された5.7 Beta 3をもとにしており、正式リリースの際に変更される可能性があることを予めお断りする。
ログイン時は無効
まずは実際に新しく追加されたAJAXをのURLにアクセスしてみる。
http://localhost/wp-admin/admin-ajax.php?action=generate-passwordアクセスしたユーザーがログインしていない場合は、次のようなJSONデータがレスポンスとして返ってくる。
{"success":true,"data":"C*FsS525pBj5uB0bTh1TuZkx"}dataプロパティの内容がパスワードであり、英数記号による24字のパスワードがランダムに生成されている。
このパスワードを取得できるAJAXは次のように登録されており、ユーザーがログインされていない場合のみ機能するようになっている。
add_action( 'wp_ajax_nopriv_generate-password', 'wp_ajax_nopriv_generate_password' );
今度はログインした後にさきほどのAJAXのURLにアクセスする。今回のレスポンスは 0 となり、パスワードのJSONデータは返ってこない。
このAJAXはどこで使う?
さて、パスワードを取得できるAJAXだが、パスワードリセット時に新しいパスワードを設定する画面で使用されている。tracで関連トピックを探してみると、4年以上前に提案された「Reset Password Page UX」にもとづいて「Generate Password」ボタンが追加され、そのボタンが押されると新しいパスワードを取得する仕組みが導入されている。
個人的には普段ほとんど見ることがない画面だが、5.7ではこんなところも改良されているんですね。
最終更新 : 2021年02月17日 11:48
お勧め
wp_is_site_url_using_https(2021年3月17日 更新)
bool wp_is_site_url_using_https()
WordPressアドレス('siteurl')がhttpsを使っているか調べる。
wp_get_object_terms(2022年1月5日 更新)
mixed wp_get_object_terms( mixed $object_ids, mixed $taxonomies [ , array $args = array() ] )
投稿記事などのタクソノミー情報を取得する。
is_login(2022年11月7日 更新)
bool is_login()
リクエストがログインページか調べる。
wp_get_pomo_file_data(2024年7月19日 更新)
array wp_get_pomo_file_data( string $po_file )
POファイルのヘッダー情報を取得する。
wp_filesize(2022年5月31日 更新)
int wp_filesize( string $path )
ファイルサイズを取得する。