WordPress JWT Token认证配置指南
本教程将指导您完成WordPress REST API的JWT Token认证配置。
步骤1:安装插件
- 在WordPress后台搜索并安装 JWT Authentication for WP REST API 插件
- 重要提示:暂不激活插件,待完成后续文件修改后再激活
步骤2:修改.htaccess文件
在网站根目录下的.htaccess文件中添加以下代码:
RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.)
RewriteRule ^(.) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
步骤3:修改wp-config.php
在wp-config.php文件中找到define( 'DB_HOST', 'localhost' );一行,在其下方添加:
define('JWT_AUTH_SECRET_KEY', '此处填入您的复杂密钥');
define('JWT_AUTH_CORS_ENABLE', true);
密钥生成建议
推荐使用以下链接生成复杂密钥:
https://api.wordpress.org/secret-key/1.1/salt/
最终步骤
完成上述文件修改后,返回WordPress后台激活插件
验证设置
您可以通过向/wp-json/jwt-auth/v1/token发送POST请求来测试认证是否正常