コンテンツにスキップ

WPGraphQL 認証ガイド(ステージング向け)

目的: Vendure → WordPress 同期プラグイン用に、WPGraphQL で Bearer Token を発行・設定する手順を示す。

推奨方法: Application Password (WordPress標準)

  1. WordPress 管理画面に管理者でログイン
  2. 「ユーザー」→ 対象ユーザーを編集
  3. 「Application Passwords」セクションで任意の名前を入力し「新しいパスワードを追加」
  4. 生成されたパスワードをコピー(WP側では二度と表示されない)
  5. .env に設定
  6. WORDPRESS_GRAPHQL_ENDPOINT=https://ritsubi-ec-staging.xrea.jp/graphql
  7. WORDPRESS_GRAPHQL_TOKEN=<生成したパスワード>
  8. Vendureワーカーを再起動(プラグインは user:pass 形式を検知すると Basic、そうでない場合は Bearer を自動選択)。

補足: Bearer か Basic か

  • WPGraphQL が Application Password を Basic 認証で期待する場合があります。その場合:
  • ユーザー名:パスワード を Base64 でエンコードし、HTTP ヘッダ Authorization: Basic <base64> を送る必要がある。
  • 本プラグインの現在の実装は Authorization: Bearer <token> を送る形。もし Basic が必要なら、プラグイン側で Basic 送信に切り替える(対応可)。

代替: JWT / OAuth プラグイン

  • WPGraphQL JWT Authentication 等のプラグインでトークン発行も可能。組織ポリシーに合わせて選択。

動作確認手順

  1. .env を設定し Vendure ワーカーを再起動
  2. 商品を1件更新
  3. WP側で 200 OK が返ることをアクセスログで確認
  4. エラーになる場合: 認証方式(Bearer vs Basic)を確認し、必要ならプラグインを修正する。