WP REST API Token认证

如果需要使用REST API连接Wordpress，需要做一个Token认证。

步骤#01:安装插件 JWT Authentication for WP REST API

注意：安装插件后，先不要点击Active，等到配置完.htaccess与wp-config.php以后再激活插件。

步骤#02：网站目录下的.htaccess，添加如下代码：

RewriteEngine on

RewriteCond %{HTTP:Authorization} ^(.*)

RewriteRule ^(.*) – [E=HTTP_AUTHORIZATION:%1]

SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1

步骤#03:wp-config.php添加：

define('JWT_AUTH_SECRET_KEY', '8w;ny=sM2TMCj8&YB.jZ%y<JpS');//填写一个复杂的字符串
define('JWT_AUTH_CORS_ENABLE', true);

上述代码添加到“define( ‘DB_HOST’, ‘localhost’ );“下一行就可以。

上面需要的“复杂的字符串”使用这个链接生产： https://api.wordpress.org/secret-key/1.1/salt/

JWT Authentication for WP REST API 插件为我们提供了 CORS 支持，如果我们开发的但页面应用和 WordPress 站点不是同一个域名，我们需要为 WordPress 开启跨域（CORS）请求支持。开启的方法也很简单，在 wp-config.php 增加一个常量。

参考：

官方教程：https://wordpress.org/plugins/jwt-authentication-for-wp-rest-api/

关键字：token认证，RSET API认证