wp rest api 授权方法步骤(使用JWT Authentication插件)

最新推荐文章于 2024-07-23 14:43:33 发布
最新推荐文章于 2024-07-23 14:43:33 发布
阅读量538 收藏 2
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yeer/p/8017517.html
版权

环境:wordpress 4.7 以上,WP自带的 rest api v2 

目标:使用javascript与wp rest api交互,其中编辑、新增、删除等需要Oauth认证授权

方法:

  步骤一: 安装wp插件 jwt-authentication-for-wp-rest-api

 

  步骤二: 根据jwt插件文档,修改.htaccess 

  一般服务器(.access文件配置):

RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

  步骤三: 根据jwt插件文档,修改wp-config.php

define('JWT_AUTH_SECRET_KEY', 'your-top-secrect-key');
define('JWT_AUTH_CORS_ENABLE', true);

  其中的 'your-top-secrect-key' 可以参考https://api.wordpress.org/secret-key/1.1/salt/中的参数值,如:

define('JWT_AUTH_SECRET_KEY', '=i``G+H|} fSLR f,$8~&N#paMfPzrk6,e]Dg.-<|jip(H8C%) ^uO/ l~$3},fC');

  步骤四:在js中请求token,然后在编辑等操作时在header中附带上token值

$.ajax({
  url:"http://localhost/wp-json/jwt-auth/v1/token",
  method:"POST",
  data:{
    username:"admin",
    password:"123456"
  },
  success:function(res){
    console.log(res);
    Token = res.token;
    $.ajax({
      url:"http://localhost/wp-json/wp/v2/posts/1",
      method:"POST",
      beforeSend: function(xhr) {
        xhr.setRequestHeader("Authorization", "Bearer " + Token);
      },
      data:{
        "title":"hello api"
      },
      success:function(res){
        console.log(res);
      },
      error:function(res){
        console.log(res);
      }
    });
  },
  error:function(res){
    console.log(res);
  }
});

  

 

转载于:https://www.cnblogs.com/yeer/p/8017517.html

weixin_30337157
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【壁纸小程序】搭建自己的壁纸小程序-微信抖音双端
Tui_GuiGe的专栏
05-26 2608
最近,壁纸类的小程序在抖音、微信很火,就想着也去搭建一个壁纸系统,找了一圈,发现有个开源的项目非常不错
推荐使用JWT Auth —— 极简的WordPress JSON Web Tokens身份验证插件
gitblog_00064的博客
06-26 394
推荐使用JWT Auth —— 极简的WordPress JSON Web Tokens身份验证插件 项目地址:https://gitcode.com/usefulteam/jwt-auth 项目介绍 在当今这个数字化时代,REST API的身份认证变得尤为重要。JWT Auth是一款为WordPress量身打造的插件,它通过JSON Web Tokens(JWT)来实现安全且简便的REST A...
wp api jwt 403 (Forbidden) -- JWT is not configurated properly, please contact the admin
weixin_30843605的博客
08-11 1189
需要在 wp-config.php 文件中配置 define('JWT_AUTH_SECRET_KEY', 'your-top-secrect-key'); 參考 403 (Forbidden) -- JWT is not configurated properly, please contact the admin 转载于:https://www.cnblogs.com/fso...
标题:解锁WordPress REST API的安全之门:JWT Authentication插件详解
gitblog_00072的博客
05-20 439
标题:解锁WordPress REST API的安全之门:JWT Authentication插件详解 wp-api-jwt-authA simple plugin to add JSON Web Token (JWT) Authentication to WP REST API项目地址:https://gitcode.com/gh_mirrors/wp/wp-api-jwt-auth 1、项目...
关于wordpress rest api 的登录问题 uniapp
qq_22715047的博客
03-18 1148
标题 标题关于wordpress rest api 的登录问题: uniapp开发日志 需要生成cookie或者使用插件,在请求接口header中(‘Authorization’: 'Bearer ’ + res.data.token)带上参数即可创建用户。求生成token的用户需要管理员权限或者创建用户权限,这里可以自己修改接口。 插件生成实例: JWT Authentication for W...
SpringBoot Security整合JWT授权RestAPI的实现
08-25
在本文中,我们将深入探讨如何将SpringBoot Security与JWT(JSON Web Token)相结合,以便为RESTful API提供安全授权JWT是一种轻量级的身份验证和授权机制,它允许我们在客户端和服务器之间安全地传递信息,而无需...
JWT_Authentication_Authorization:使用NodeJs构建的REST API,以MongoDB作为数据库,使用JWT令牌对用户进行身份验证和授权
05-27
在本项目中,我们主要探讨的是如何利用Node.js构建一个基于REST API的系统,并结合MongoDB数据库以及JSON Web Tokens(JWT)实现用户的身份验证和授权。以下是对该项目中涉及的关键技术点的详细解释: 1. **Node.js...
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth专案要求* Python * Django套件安装转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并...
restapi-jwt-php-mysql
02-06
在这个教程中,你将学习如何构建一个使用 JWT 进行身份验证的 REST APIJWT 是一种轻量级的身份验证机制,它在客户端和服务器之间传递安全信息,无需在服务器上存储会话状态。JWT 包含三个部分:头部、负载和签名,...
Django rest framework jwt使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful APIJWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
Wordpress教程(一) Rest Api简单入门
yang45310的专栏
04-11 3545
是当今最强大的博客+cms系统,最近在用wordpress给客户搭建一款小程序,涉及到Rest Api,于是有了本篇,本篇根据官方文档和个人的理解编写,如有错误或者疏漏,请同学指正。
SpringBoot 使用 JWT 保护 Rest Api 接口
初学者
02-22 1001
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。Jwt 主要应用场景:授权Authorization (授权) : 这是使用 JWT 的最常见场景。一旦用户登录,后续每个请求都将包含 JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用JWT 的一个特性,因为它的开销很小,并且可以轻松地跨域使用
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌
robin_sky的博客
08-26 1552
在你项目根目录运行如下命令发布生成config\ jwt.php 的配置文件:
Java中的认证与授权机制
最新发布
微赚淘客系统开发者博客
07-23 433
使用Spring Security,可以有效地配置基于表单登录的认证、OAuth2授权以及OpenID Connect身份验证。无论是实现基础的认证机制,还是集成复杂的OAuth2和OpenID Connect协议,Spring Security都提供了丰富的支持,帮助开发者构建安全的应用程序。认证是验证用户身份的过程,而授权是确定用户是否有权限访问特定资源的过程。Spring Security是一个功能强大的安全框架,提供了认证和授权的全面支持。以下是一个简单的基于表单登录的认证配置示例。
jwt 如何防止token被拦截_JWT token 拦截器 进行 可拦可不拦处理
weixin_29213525的博客
12-24 885
记得公司之前有过这么一个需求, 搜索全部文件时, 用户登录了文件的收藏状态就显示出来, 用户没登录时就不显示. 不管登没登陆都可以查询搜索, 只是其收藏状态显示不显示.当时token验证拦截器 是忽略带有不用登陆注解的方法, 其余的都需要进行登录token验证. 这时候现有注解就不能满足条件了. 新增一个注解, 让他可登不可登都可以.token验证拦截器(JwtInterceptor)// 带Jw...
oauth2 api_WP API和OAuth-在没有WordPress的情况下使用WordPress
culi3118的博客
08-29 533
oauth2 apiIn this tutorial, we’ll learn how to install and use WP-API with OAuth – a WordPress plugin which uses REST-like API endpoints to allow reading of WP content to unauthenticated users, and wr...
django 用户认证之四:jwt用户认证
qq_26128879的博客
09-06 3282
因为 restframework 的 token 认证存在一些缺陷,所以现在一般都使用 jwt 用户认证。   JWT全称 Json Web Token , 原理 : 服务器里面存储一个加密算法的 密匙, 然后有用户登陆时, 通过用户提供的信息, 用这个 密匙 生成一个 token 返回给 前端,前端把这个 token 保存到本地,然后下次请求 数据时带上这个 token ,后端获取到...
[wordpress]wp-api-jwt-auth 尝试添加运行在多站点中 need change
weixin_30621919的博客
10-25 253
Hi,Thank you this plugin,because i use this plugin on Wordpress one Network,so the request other api's url will be change. my step is: login : http://localhost/wordpress/wp-json/jwt-auth/v1/token get...
wp-rest-api jwt
09-13
WP-REST-API JWT整合了WordPress的REST APIJWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值