1. 主页
  2. 文档
  3. 主题通用文档
  4. 安装授权
  5. JWT 插件安装

JWT 插件安装

MNews Pro 主题(后续其它主题都会跟进)使用 JSON Web Tokens 身份验证作为身份验证方法,进而扩展 WP REST API 功能。所以要使用主题就不能再禁用 WP REST API

一、配置密钥

JWT 需要一个密钥来签署 Token,这个密钥必须是唯一的并且永远不要泄露。

1、编辑网站根目录下的 wp-config.php 文件,在类似这段代码后面添加:

添加代码到以上代码下方:

define('JWT_AUTH_SECRET_KEY', '32位字符串');
define('JWT_AUTH_CORS_ENABLE', true);

2、获取32位字符串方法

打开网址: https://api.wordpress.org/secret-key/1.1/salt/,可看到类似代码,

3、最终的代码为:

4、如果是 Apache 服务器,且 PHP HTTP AUTHORIZATION HEADER 被禁用了,要启用此选项,您需要编辑您的.htaccess文件,添加以下内容:

RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]

二、插件安装

两种安装方法,任何其一

1、在 WordPress 后台插件——安装插件中搜索 JWT Authentication for WP REST API,点击安装并启用。

2、进入 https://wordpress.org/plugins/jwt-authentication-for-wp-rest-api/下载插件,在 WordPress 后台插件——安装插件中直接上传启用。