wp rest api 授权方法步骤（使用JWT Authentication插件）

环境：wordpress 4.7 以上，WP自带的 rest api v2

目标：使用javascript与wp rest api交互，其中编辑、新增、删除等需要Oauth认证授权

方法：

　　步骤一： 安装wp插件 jwt-authentication-for-wp-rest-api

　　步骤二： 根据jwt插件文档，修改.htaccess

　　一般服务器(.access文件配置)：

RewriteEngine on

RewriteCond %{HTTP:Authorization} ^(.*)

RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

　　步骤三： 根据jwt插件文档，修改wp-config.php

define('JWT_AUTH_SECRET_KEY', 'your-top-secrect-key');

define('JWT_AUTH_CORS_ENABLE', true);

　　其中的 'your-top-secrect-key' 可以参考https://api.wordpress.org/secret-key/1.1/salt/中的参数值，如：

define('JWT_AUTH_SECRET_KEY', '=i``G+H|} fSLR f,$8~&N#paMfPzrk6,e]Dg.-<|jip(H8C%) ^uO/ l~$3},fC');

　　步骤四：在js中请求token，然后在编辑等操作时在header中附带上token值

$.ajax({

　　url:"http://localhost/wp-json/jwt-auth/v1/token",

　　method:"POST",

　　data:{

　　　　username:"admin",

　　　　password:"123456"

　　},

　　success:function(res){

　　　　console.log(res);

　　　　Token = res.token;

　　　　$.ajax({

　　　　　　url:"http://localhost/wp-json/wp/v2/posts/1",

　　　　　　method:"POST",

　　　　　　beforeSend: function(xhr) {

　　　　　　　　xhr.setRequestHeader("Authorization", "Bearer " + Token);

　　　　　　},

　　　　　　data:{

　　　　　　　　"title":"hello api"

　　　　　　},

　　　　　　success:function(res){

　　　　　　　　console.log(res);

　　　　　　},

　　　　　　error:function(res){

　　　　　　　　console.log(res);

　　　　　　}

　　　　});

　　},

　　error:function(res){

　　　　console.log(res);

　　}

});

秒客网

wp rest api 授权方法步骤（使用JWT Authentication插件）

相关文章