CDS Register Proxy
O plugin CDS Register Proxy expõe um endpoint REST seguro /wp-json/cds/v1/register que permite que aplicações externas — como frontends React, Vue ou Next.js — criem contas de usuário no WordPress sem expor credenciais de administrador.
Como funciona:
- O frontend envia uma requisição
POSTpara/wp-json/cds/v1/register - O plugin valida a chave secreta no header
X-CDS-Secret - Se válida, cria o usuário com role
subscriber - Retorna
user_id,usernameeemailconfirmando o cadastro
Integração recomendada:
Combine com o plugin JWT Authentication for WP REST API para que o frontend faça login automático após o cadastro e receba um token JWT para requisições autenticadas.
Segurança:
- Chave secreta obrigatória em todas as requisições
- Nunca exposta ao cliente — trafega apenas entre o proxy Vercel e o WordPress
- Validação de e-mail, username e campos obrigatórios
- Role definida como
subscriber— sem privilégios elevados - Compatível com HTTPS obrigatório
Como instalar:
- Envie a pasta
cds-register-proxypara/wp-content/plugins/ - Ative o plugin em Painel → Plugins
- Acesse Configurações → CDS Register Proxy para ver o endpoint e a chave secreta
- Opcionalmente, defina uma chave personalizada no
wp-config.php:define( 'CDS_REGISTER_SECRET', 'sua-chave-secreta-aqui' );
Perguntas Frequentes:
Preciso de outro plugin para usar este?
Não é obrigatório, mas recomendamos o JWT Authentication for WP REST API para completar o fluxo de login após o cadastro.
Como altero a chave secreta?
Adicione no wp-config.php, antes da linha /* That's all, stop editing! */:
define( 'WP_REGISTER_SECRET', 'minha-nova-chave' );O plugin funciona com WooCommerce?
Sim. Usuários criados pelo plugin recebem a role subscriber, que é compatível com a área do cliente do WooCommerce.
É seguro usar em produção?
Sim, desde que a chave secreta seja mantida apenas no servidor (proxy Vercel como variável de ambiente) e o site use HTTPS.
Nota técnica:
O plugin foi testado até o WordPress 6.7 e requer PHP 7.4 ou superior. A versão atual é 1.0.0.