WordPress JWT Token认证配置指南

本教程将指导您完成WordPress REST API的JWT Token认证配置。

步骤1：安装插件

1. 在WordPress后台搜索并安装 JWT Authentication for WP REST API 插件
2. 重要提示：暂不激活插件，待完成后续文件修改后再激活

步骤2：修改.htaccess文件

在网站根目录下的.htaccess文件中添加以下代码：


RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.)
RewriteRule ^(.) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1


步骤3：修改wp-config.php

在wp-config.php文件中找到define( 'DB_HOST', 'localhost' );一行，在其下方添加：


define('JWT_AUTH_SECRET_KEY', '此处填入您的复杂密钥');
define('JWT_AUTH_CORS_ENABLE', true);


密钥生成建议

推荐使用以下链接生成复杂密钥：
https://api.wordpress.org/secret-key/1.1/salt/

最终步骤

完成上述文件修改后，返回WordPress后台激活插件

验证设置

您可以通过向/wp-json/jwt-auth/v1/token发送POST请求来测试认证是否正常