wordpress使用JWT Authentication插件“jwt-authentication-for-wp-rest-api”认证授权授权方法步骤

环境:

wordpress 4.7 以上,WP自带的 rest api v2 

目标:

使用javascript与wp rest api交互,其中编辑、新增、删除等需要auth认证授权

方法:

步骤一: 安装wp插件 jwt-authentication-for-wp-rest-api,可后台搜索插件

 

步骤二: 根据jwt插件文档,修改.htaccess 

一般服务器(.access文件配置,nginx略过):

RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

步骤三: 根据jwt插件文档,修改wp-config.php

define('JWT_AUTH_SECRET_KEY', 'your-top-secrect-key');
define('JWT_AUTH_CORS_ENABLE', true);

其中的 ‘your-top-secrect-key’ 可以参考https://api.wordpress.org/secret-key/1.1/salt/中的参数值,如:

define('JWT_AUTH_SECRET_KEY', '=i``G+H|} fSLR f,$8~&N#paMfPzrk6,e]Dg.-<|jip(H8C%) ^uO/ l~$3},fC');

步骤四:在js中请求token,然后在编辑等操作时在header中附带上token值

$.ajax({
  url:"http://localhost/wp-json/jwt-auth/v1/token",
  method:"POST",
  data:{
    username:"admin",
    password:"123456"
  },
  success:function(res){
    console.log(res);
    Token = res.token;
    $.ajax({
      url:"http://localhost/wp-json/wp/v2/posts/1",
      method:"POST",
      beforeSend: function(xhr) {
        xhr.setRequestHeader("Authorization", "Bearer " + Token);
      },
      data:{
        "title":"hello api"
      },
      success:function(res){
        console.log(res);
      },
      error:function(res){
        console.log(res);
      }
    });
  },
  error:function(res){
    console.log(res);
  }
});
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论