MNews Pro 主题(后续其它主题都会跟进)使用 JSON Web Tokens 身份验证作为身份验证方法,进而扩展 WP REST API 功能。所以要使用主题就不能再禁用 WP REST API。
注:网站必需配置SSL证书
一、配置密钥
JWT 需要一个密钥来签署 Token,这个密钥必须是唯一的并且永远不要泄露。
1、编辑网站根目录下的 wp-config.php 文件,在类似这段代码后面添加:
添加代码到以上代码下方:
define('JWT_AUTH_SECRET_KEY', '32位字符串');
define('JWT_AUTH_CORS_ENABLE', true);2、获取32位字符串方法
打开网址: https://api.wordpress.org/secret-key/1.1/salt/,可看到类似代码,
3、最终的代码为:
4、如果是 Apache 服务器,且 PHP HTTP AUTHORIZATION HEADER 被禁用了,要启用此选项,您需要编辑您的.htaccess文件,添加以下内容:
RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]二、插件安装
两种安装方法,任何其一
1、在 WordPress 后台插件——安装插件中搜索 JWT Authentication for WP REST API,点击安装并启用。
2、进入 https://wordpress.org/plugins/jwt-authentication-for-wp-rest-api/下载插件,在 WordPress 后台插件——安装插件中直接上传启用。
