JWT Authentication for WP-API 的使用

JWT Authentication for WP-API 是一个洋人写的免费插件,是一个于 WP REST API 的用户鉴权插件。

.htaccess 配置

这么配置也不错,但是一旦在 WordPress 后台更改了链接结构,上面添加的内容就会被删除,所以,应该单独搞一段
 

wp-config.php

可在 https://api.wordpress.org/secret-key/1.1/salt/ 复制任何一个密钥进去。

测试

假如 WordPress 安装实例是 dev-wcapi.com,已有用户 admin, 密码是 admin :

可看到返回示例如下:

在需要验证用户有效性的请求中,在请求头上加入 token:

可见返回示例如下:

200 状态说明这个 token 是有效的。

 


error: 错误信息!