JWT 插件安装

MNews Pro 主题（后续其它主题都会跟进）使用 JSON Web Tokens 身份验证作为身份验证方法，进而扩展 WP REST API 功能。所以要使用主题就不能再禁用 WP REST API。

注：网站必需配置SSL证书

一、配置密钥

JWT 需要一个密钥来签署 Token，这个密钥必须是唯一的并且永远不要泄露。

1、编辑网站根目录下的 wp-config.php 文件，在类似这段代码后面添加：

添加代码到以上代码下方：

define('JWT_AUTH_SECRET_KEY', '32位字符串');
define('JWT_AUTH_CORS_ENABLE', true);

2、获取32位字符串方法

打开网址： https://api.wordpress.org/secret-key/1.1/salt/，可看到类似代码，

3、最终的代码为：

4、如果是 Apache 服务器，且 PHP HTTP AUTHORIZATION HEADER 被禁用了，要启用此选项，您需要编辑您的.htaccess文件，添加以下内容：

RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]

二、插件安装

两种安装方法，任何其一

1、在 WordPress 后台插件——安装插件中搜索 JWT Authentication for WP REST API，点击安装并启用。

2、进入 https://wordpress.org/plugins/jwt-authentication-for-wp-rest-api/下载插件，在 WordPress 后台插件——安装插件中直接上传启用。