如果需要使用REST API连接Wordpress,需要做一个Token认证。
步骤#01:安装插件 JWT Authentication for WP REST API
注意:安装插件后,先不要点击Active,等到配置完.htaccess与wp-config.php以后再激活插件。
步骤#02:网站目录下的.htaccess,添加如下代码:
RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) – [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1
步骤#03:wp-config.php添加:
define('JWT_AUTH_SECRET_KEY', '8w;ny=sM2TMCj8&YB.jZ%y<JpS');//填写一个复杂的字符串
define('JWT_AUTH_CORS_ENABLE', true);
上述代码添加到“define( ‘DB_HOST’, ‘localhost’ );“下一行就可以。
上面需要的“复杂的字符串”使用这个链接生产: https://api.wordpress.org/secret-key/1.1/salt/
JWT Authentication for WP REST API 插件为我们提供了 CORS 支持,如果我们开发的但页面应用和 WordPress 站点不是同一个域名,我们需要为 WordPress 开启跨域(CORS)请求支持。开启的方法也很简单,在 wp-config.php 增加一个常量。
参考:
官方教程:https://wordpress.org/plugins/jwt-authentication-for-wp-rest-api/
关键字:token认证,RSET API认证
Leave a Reply