识别请求者
请求可能来自 WordPress 用户、API 密钥、应用程序密码、MCP 客户端、云网关连接或 Webhook 系统。
LemonX 身份验证可保护对开发人员 API、MCP 工具、AI 支持的工作流程、云连接功能、许可证服务、翻译队列、索引操作、内容预览和 WordPress 内的写入操作的访问。
由于 LemonX 可以帮助 AI 系统读取、生成、翻译、优化和更新 WordPress 内容,因此身份验证必须超越简单的登录。它需要结合身份、角色、能力、产品权利、工作流程类型、操作敏感性和可审核性。
请求可能来自 WordPress 用户、API 密钥、应用程序密码、MCP 客户端、云网关连接或 Webhook 系统。
应根据 WordPress 角色、功能、LemonX 模块设置和产品级权利检查每个请求。
阅读内容、生成预览和应用更改应被视为不同的权限级别。
应记录敏感操作,以便进行调试、问责和安全审查。
不同的工作流程需要不同级别的信任。创建草稿的登录编辑器、服务器到服务器 REST API 集成、Claude MCP 会话和云网关请求不应以相同的方式处理。
LemonX 身份验证应设计为分层模型:身份→认证→权限→权利→操作安全→审计日志
LemonX 首先需要了解请求背后的身份。
为什么它很重要:内容编辑者可以创建草稿,但不能更改 MCP 设置。译者可以预览翻译,但不能发布页面。代理帐户可以管理客户报告,但不能管理计费。 MCP 客户端可以读取内容,但在应用编辑之前需要确认。
知道身份后,LemonX 验证请求是否合法。该方法取决于集成类型。
身份验证证明身份。权限决定访问权限。 LemonX 工作流程应尊重 WordPress 功能,并在需要时添加特定于产品的权限控制。
某些 LemonX 功能可能取决于产品激活、许可证状态、模块状态或 Pro 权利。
并非每项行动都具有相同的风险。 LemonX 应根据操作的影响区别对待操作。
为什么它很重要:低风险操作可以使用较轻的检查。高风险操作应需要更强的权限、明确的确认和活动记录。
重要的行动应该留下痕迹。这对于机构、企业团队和 AI 驱动的工作流程尤其重要。
当用户已登录 WordPress 时,LemonX 管理屏幕和基于浏览器的操作可以使用当前 WordPress 会话和随机数验证。
随机数有助于验证基于浏览器的请求是否来自授权的管理屏幕或用户操作。它们对于从 LemonX 管理 UI 触发的 AJAX 和 REST 请求特别有用。
WordPress 应用程序密码允许外部系统以特定 WordPress 用户身份进行身份验证。这使得它们对于 REST API 集成、自定义仪表板和后端自动化非常有用。
Authorization: Basic base64(username:application_password)
API 密钥可以为外部系统提供专用的方式来访问选定的 LemonX 工作流程,而无需仅依赖普通用户会话。 API 密钥应具有范围、可撤销并连接到特定权限。
content.readcontent.previewcontent.applyaeo.analyzeaeo.indexing.submitverto.queueverto.applyMCP.logs.readreports.readcloud.usage.read当集成需要基于令牌的授权流程时,可以使用不记名令牌。代币应该是短期的或可撤销的,并且应该包含明确的范围。
Authorization: Bearer YOUR_ACCESS_TOKEN
MCP 客户端需要一个能够理解经过身份验证的 WordPress 用户和 AI 工具会话的安全模型。 LemonX MCP 授权应控制哪些工具可见、哪些工具可调用以及哪些操作需要预览或应用确认。
当 LemonX 连接到云服务以获取许可、权利、AI 路由、使用情况跟踪、更新或高级功能时,将使用云网关身份验证。
当 LemonX 向外部系统发送 webhook 事件时,接收系统应验证该事件是否来自 LemonX 并且在传输过程中未被修改。
LemonX 应避免平等对待所有经过身份验证的用户。安全的 AI 工作流程取决于基于角色和基于功能的权限设计。
| 等级 | 描述 | 典型访问 |
|---|---|---|
| 观众 | 可以检查和汇总数据 | 只读工具、报告 |
| 贡献者 | 可以创建草稿和建议 | 草稿创建、预览生成 |
| 编辑 | 可以编辑现有内容 | 内容预览和选定的应用工具 |
| 出版商 | 可以发布批准的内容 | 应用并发布操作 |
| SEO 经理 | 可以运行 SEO 和 AEO 工作流程 | 分析、元数据、模式、索引 |
| 翻译者 | 可以管理翻译工作流程 | 翻译队列、预览和应用 |
| 开发商 | 可以访问集成设置 | API,挂钩,日志,诊断 |
| 管理员 | 可以管理所有 LemonX 设置 | 完整的配置和敏感的操作 |
| 代理业主 | 可以管理客户端级别的工作流程 | 多站点报告、许可证、用户 |
| 企业管理 | 可以执行安全和策略规则 | 高级权限和治理 |
| 动作类型 | 风险等级 | 建议的最低角色 |
|---|---|---|
| 读取站点标识 | 低 | 观众 |
| 阅读内容 | 低 | 观众 |
| 生成摘要 | 低 | 观众 |
| 创建草稿 | 中等 | 贡献者 |
| 生成 SEO 建议 | 中等 | SEO 经理 |
| 创建预览更新 | 中等 | 编辑 |
| 队列翻译 | 中等 | 翻译者 |
| 提交索引请求 | 中等 | SEO 经理 |
| 应用批准的内容更新 | 高 | 编辑 |
| 发布内容 | 高 | 出版商 |
| 申请翻译 | 高 | 译者或编辑 |
| 修改站点设置 | 高 | 管理员 |
| 更改 MCP 工具权限 | 高 | 管理员或开发人员 |
| 管理许可证 | 高 | 管理员或机构所有者 |
| 创建 API 密钥 | 高 | 管理员或开发人员 |
| 删除内容 | 关键 | 管理员 |
| 更改用户权限 | 关键 | 管理员 |
| 禁用安全控制 | 关键 | 管理员 |
范围定义 API 密钥、令牌、MCP 会话或集成可以执行的操作。范围应该足够具体以限制风险,但也应足够广泛以支持有用的工作流程。
对于 AI 驱动的 WordPress 工作流程,预览优先设计是最重要的安全模式之一。它允许 LemonX 将生成与执行分开。
AI 或集成检索当前页面、帖子、SEO 字段或翻译状态。
AI 根据用户请求和站点上下文创建建议的更新。
LemonX 返回预览,其中包含前后差异、警告和受影响的资源。
合格的用户审查并批准提议的更新。
LemonX 应用批准的更改并记录操作。
为什么它很重要:AI 输出可能有用,但不应自动覆盖生产内容。预览优先的工作流程使 AI 功能强大,且无需消除人工控制。
示例:登录的管理员更改 LemonX 设置。
示例:代理仪表板从客户站点提取 AEO 报告。
示例:Claude 提议更新 WordPress 登陆页面。
示例:外部系统将新产品页面发送到 LemonX Verto 进行翻译。
示例:LemonX Pro 在使用云连接功能之前验证权利。
示例:LemonX 将翻译完成事件发送到外部自动化系统。
某些 WordPress 资源比正常内容更敏感。 LemonX 身份验证应该可以轻松保护他们免受意外 AI 操作或过于广泛的 API 访问。
API 密钥应被视为密码。他们可以将外部系统连接到您的 LemonX 驱动的 WordPress 站点,因此它们应该受到范围限制、监控和撤销。
MCP 身份验证与普通 API 身份验证不同,因为用户不仅连接系统,还允许 AI 代理调用工具。这意味着 LemonX 应该对用户进行身份验证、授权会话并限制 AI 客户端可用的工具。
第1步:用户授权连接— WordPress 用户发起或批准 MCP 连接。
步骤 2:LemonX 验证站点身份— MCP 客户端收到明确的站点标识,以便用户知道连接的是哪个 WordPress 站点。
步骤 3:LemonX 加载允许的工具— 可用工具基于用户角色、模块设置和产品权利。
步骤4:AI调用工具— AI客户端可以根据权限调用读取、预览或应用工具。
第5步:敏感操作需要确认— 写入操作应使用预览优先的工作流程。
第 6 步:记录操作— 应存储工具调用、预览和应用的更改以供审查。
MCP 安全建议:不要将每个工具暴露给每个 AI 客户端。从只读访问权限开始,然后启用预览工具,并且仅允许为受信任的用户和工作流程应用工具。
LemonX Pro 和云网关工作流程可以将您的 WordPress 站点与云服务连接起来,以实现许可、高级 AI 路由、更新、使用情况跟踪、权利和高级功能。云网关身份验证应在允许云连接操作之前验证站点和计划。
Webhook 对于自动化很有用,但必须经过验证。任何接收 LemonX webhook 事件的系统都应确认该事件来自 LemonX 并且未被重播或修改。
仅向每个用户、密钥、令牌或 MCP 会话授予其所需的访问权限。
不要将内容读取和内容写入视为同一个权限。
主页、定价、结帐、帐户和法律页面应该需要更严格的批准。
API 密钥、Webhook 机密和云令牌在可能暴露时应进行轮换。
切勿将 API 密钥、云令牌或提供商密钥放置在前端 JavaScript 中。
记录 API 密钥使用情况、MCP 应用操作、许可证更改、云请求和权限更新。
所有外部 API、webhook 和云请求都应使用 HTTPS。
不要信任未经验证和清理的用户输入、AI 输出或外部有效负载。
首先在登台测试 MCP 编写工具、迁移、翻译自动化和自定义集成。
删除未使用的 API 密钥、禁用的 Webhooks、旧应用程序密码和不活动的 MCP 会话。
目标:一家机构想要显示客户站点的 SEO、翻译和许可状态。
目标:编辑希望 AI 在审阅之前改进博客文章。
目标:翻译人员需要排队、预览和应用翻译。
目标:网站所有者希望 Claude 安全地更新页面副本。
目标:开发人员需要调试许可证和云使用问题。
在 AI 代理编辑页面之前、在 API 触发翻译之前、在 Webhook 开始自动化之前以及在云功能运行之前 — LemonX 应该知道谁在请求它、他们可以做什么以及是否应该首先预览该操作。