Sådan løser du WordPress API-integrationsfejl: Ugyldige legitimationsoplysninger

Hvad er WordPress REST API?

WordPress REST API er en indbygget funktion, der gør det muligt for eksterne applikationer som FlowHunt at kommunikere med dit WordPress-websted. Det giver dig mulighed for at oprette, læse, opdatere og slette indhold programmatisk, hvilket gør det essentielt for at integrere FlowHunt med dit WordPress-site til automatiseret indholdsstyring og chatbot-funktionalitet.

Hvordan opretter man en WordPress-applikationsadgangskode?

WordPress-applikationsadgangskoder giver en sikker måde at autentificere API-anmodninger på uden at bruge dine primære loginoplysninger:

1. Log ind på dit WordPress-administrationsdashboard
2. Gå til Brugere > Profil eller Brugere > Alle brugere og redigér din bruger
3. Rul ned til sektionen Applikationsadgangskoder
4. Indtast et navn til din applikation (f.eks. “FlowHunt Integration”)
5. Klik på Tilføj ny applikationsadgangskode
6. Kopiér den genererede adgangskode med det samme – den vises ikke igen
7. Brug dit WordPress-brugernavn og denne applikationsadgangskode til API-autentificering

Hvad forårsager WordPress API-integrationsfejl?

WordPress API-integrationsfejl opstår typisk på grund af flere almindelige problemer:

Autentificeringsproblemer

• Forkert brugernavn eller applikationsadgangskode
• Brug af din almindelige WordPress-adgangskode i stedet for en applikationsadgangskode
• Udløbet eller tilbagekaldte applikationsadgangskoder

Problemer med serverkonfiguration

• WordPress REST API deaktiveret af hostingudbyderen
• Sikkerhedsplugins, der blokerer API-anmodninger
• Forkert format på API-endpoint URL
• Sikkerhedsforanstaltninger på serveren, der forhindrer eksterne forbindelser

Begrænsninger på delt hosting

• Hostingudbydere kan have REST API deaktiveret som standard af sikkerhedshensyn
• Rate limiting på API-anmodninger
• Firewall-regler, der blokerer eksterne API-kald

Sådan løser du fejlen “Ugyldige API-legitimationsoplysninger”?

Når du støder på fejlen “Ugyldige API-legitimationsoplysninger”, når du forbinder FlowHunt til WordPress, skal du følge disse fejlfindingstrin:

Trin 1: Verificér dit API-endpoint

1. Sørg for, at du bruger det korrekte API-endpoint-format: https://ditsite.com/wp-json/wp/v2/
2. Test endpointet ved at besøge det i din browser – du bør se JSON-data
3. Sørg for, at din webadresse er korrekt og tilgængelig

Trin 2: Kontroller dine legitimationsoplysninger

1. Verificér, at du bruger dit WordPress-brugernavn (ikke e-mail)
2. Bekræft, at du bruger en applikationsadgangskode og ikke din almindelige adgangskode
3. Generér en ny applikationsadgangskode om nødvendigt
4. Sørg for, at der ikke er ekstra mellemrum, når du kopierer legitimationsoplysninger

Trin 3: Verificér at REST API er aktiveret

1. Besøg https://ditsite.com/wp-json/wp/v2/users/me, mens du er logget ind
2. Hvis du ser brugerdata, fungerer API’et
3. Hvis du får en fejl, er REST API muligvis deaktiveret

Trin 4: Kontroller for plugin-konflikter

1. Deaktiver midlertidigt sikkerhedsplugins
2. Test API-forbindelsen igen
3. Hvis det virker, skal du konfigurere dit sikkerhedsplugin til at tillade API-adgang
4. Almindelige plugins, der kan blokere API: Wordfence, Sucuri, iThemes Security

Sådan løser du API-problemer på delt hosting

Udbydere af delt hosting har ofte yderligere begrænsninger, der kan forårsage API-integrationsproblemer:

Kontakt din hostingudbyder

1. Spørg, om de tillader WordPress REST API-anmodninger
2. Forespørg om eventuelle rate limiting eller sikkerhedsforanstaltninger
3. Bed dem aktivere REST API, hvis det er deaktiveret
4. Spørg ind til firewall-regler, der måske blokerer eksterne forbindelser

Alternative autentificeringsmetoder

1. Prøv Basic Authentication, hvis applikationsadgangskoder ikke virker
2. Nogle delte hosts fungerer bedre med andre autentificeringsmetoder
3. Overvej at bruge JWT-autentificeringsplugins, hvis tilgængelige

Tjek hostingkontrolpanelet

1. Kig efter API- eller sikkerhedsindstillinger i dit hostingkontrolpanel
2. Nogle udbydere har knapper til at aktivere/deaktivere REST API
3. Tjek for blokerede IP-adresser eller domæner

Sådan tester du WordPress API-forbindelsen

For at verificere at dit WordPress API fungerer korrekt:

Brug af browser-test

1. Besøg https://ditsite.com/wp-json/wp/v2/posts for at se, om indlæg returneres
2. Tjek https://ditsite.com/wp-json/wp/v2/ for API-indekset
3. Test autentificerede endpoints med de rette legitimationsoplysninger

Brug af kommandolinjeværktøjer

curl -X GET "https://ditsite.com/wp-json/wp/v2/posts" \
  -u "brugernavn:applikationsadgangskode"

Almindelige API-svarskoder

• 200: Succes – API’et fungerer korrekt
• 401: Uautoriseret – Tjek dine legitimationsoplysninger
• 403: Forbudt – API kan være deaktiveret eller blokeret
• 404: Ikke fundet – Tjek din endpoint-URL

Sådan konfigurerer du sikkerhedsplugins til API-adgang

Hvis sikkerhedsplugins blokerer dine API-anmodninger:

Wordfence-konfiguration

1. Gå til Wordfence > Firewall > Alle firewall-indstillinger
2. Find “Deaktiver kodekørsel for Uploads-mappen”
3. Tilføj din FlowHunt-server-IP til whitelist
4. Aktiver “Tillad REST API-adgang”

Andre sikkerhedsplugins

1. Kig efter REST API- eller API-adgangsindstillinger
2. Whitelist FlowHunts IP-adresser
3. Opret undtagelser for legitime API-anmodninger
4. Deaktiver midlertidigt for at teste, og konfigurer derefter korrekt

Lignende spørgsmål og svar

Q: Hvorfor virker min WordPress API i browseren, men ikke med FlowHunt?
A: Dette skyldes oftest autentificeringsproblemer. Browseradgang bruger din aktive login-session, mens FlowHunt kræver autentificering med applikationsadgangskode.

Q: Kan jeg bruge min almindelige WordPress-adgangskode til API-integration?
A: Nej, du skal bruge applikationsadgangskoder af sikkerhedshensyn. Almindelige adgangskoder virker ikke med REST API.

Q: Hvad gør jeg, hvis min hostingudbyder ikke understøtter WordPress REST API?
A: Overvej at skifte til en udbyder, der understøtter moderne WordPress-funktioner, eller bed dem om at aktivere REST API-adgang.

Q: Hvordan ved jeg, om mit sikkerhedsplugin blokerer API-anmodninger?
A: Deaktiver midlertidigt sikkerhedsplugins og test forbindelsen. Hvis det virker, skal du konfigurere plugin’et til at tillade API-adgang.

Q: Hvorfor får jeg forskellige fejl på delt hosting sammenlignet med dedikeret hosting?
A: Delt hosting har ofte flere sikkerhedsrestriktioner og begrænsninger, som ikke findes på dedikerede eller VPS-hostingmiljøer.