Нажмите для увеличения
Описание
Этот плагин плавно расширяет WP REST API, обеспечивая надежную и безопасную аутентификацию с использованием веб-токенов JSON (JWT). Он обеспечивает простой способ аутентификации пользователей через REST API, возвращая стандартный JWT при успешном входе в систему.
Ключевые особенности этой бесплатной версии:
- Стандартная аутентификация JWT: реализует отраслевой стандарт RFC 7519 для безопасного представления утверждений.
- Простые конечные точки: предлагает чистые конечные точки /token и /token/validate для создания и проверки токенов.
- Настраиваемый секретный ключ: определите свой уникальный секретный ключ с помощью wp-config.php для безопасной подписи токена.
- Дополнительная поддержка CORS: легко включите поддержку совместного использования ресурсов между источниками с помощью константы wp-config.php.
- Инструменты разработчика: предоставляет фильтры (jwt_auth_expire, jwt_auth_token_before_sign и т. д.) для настройки поведения токена.
Веб-токены JSON - это открытый стандартный метод безопасного представления претензий между двумя сторонами.
Пользователям, которым требуются более расширенные возможности, такие как несколько алгоритмов подписи (RS256, ES256), обновление/отзыв токенов, настройка на основе пользовательского интерфейса или приоритетная поддержка, рассмотрите возможность использования JWT Authentication PRO.
Поддержка и запросы: используйте вопросы GitHub. Для приоритетной поддержки рассмотрите возможность обновления до PRO.
ТРЕБОВАНИЯ
WP REST API версии 2
Этот плагин был задуман для расширения возможностей плагина WP REST API V2 и, конечно же, был построен на его основе.
Итак, чтобы использовать wp-api-jwt-auth, вам необходимо установить и активировать WP REST API.
PHP
Минимальная версия PHP: 7.4.0.
Включение заголовка авторизации PHP HTTP
Большинство провайдеров виртуального хостинга по умолчанию отключили заголовок авторизации HTTP.
Чтобы включить эту опцию, вам необходимо отредактировать файл .htaccess, добавив следующее:
Переписать движок на
RewriteCond %{HTTP:Авторизация} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
WPENGINE
Для хостинга WPEngine вам необходимо отредактировать файл .htaccess, добавив следующее:
SetEnvIf Авторизация "(.*)" HTTP_AUTHORIZATION=$1
Дополнительную информацию см. на https://github.com/Tmeister/wp-api-jwt-auth/issues/1.
КОНФИГУРАЦИЯ
Настройте секретный ключ
JWT нужен секретный ключ для подписи токена. Этот секретный ключ должен быть уникальным и никогда не раскрываться.
Чтобы добавить секретный ключ, отредактируйте файл wp-config.php и добавьте новую константу с именем JWT_AUTH_SECRET_KEY:
define("JWT_AUTH_SECRET_KEY", "ваш сверхсекретный ключ");
Вы можете сгенерировать безопасный ключ по адресу: https://api.wordpress.org/secret-key/1.1/salt/.
Ищете более простую настройку? JWT Authentication PRO позволяет вам управлять всеми настройками через простой интерфейс администратора.
Настроить поддержку CORS
Плагин wp-api-jwt-auth имеет возможность активировать поддержку CORS.
Чтобы включить поддержку CORS, отредактируйте файл wp-config.php и добавьте новую константу с именем JWT_AUTH_CORS_ENABLE:
define("JWT_AUTH_CORS_ENABLE", правда);
Наконец, активируйте плагин в вашем wp-admin.
Пространство имен и конечные точки
Когда плагин активирован, добавляется новое пространство имен:
/jwt-аутентификация/v1
Кроме того, в это пространство имен добавляются две новые конечные точки:
Конечная точка | HTTP-глагол
/wp-json/jwt-auth/v1/токен | ПОСТ
/wp-json/jwt-auth/v1/токен/валидате | ПОСТ
Вам нужно больше функциональности? JWT Authentication PRO включает дополнительные конечные точки для обновления и отзыва токенов.
ИСПОЛЬЗОВАНИЕ
/wp-json/jwt-auth/v1/токен
Это точка входа для аутентификации JWT.
Он проверяет учетные данные пользователя, имя пользователя и пароль и возвращает токен для использования в будущих запросах к API, если аутентификация верна, или ошибку, если аутентификация не удалась.
Пример запроса с использованием AngularJS
(функция() {
var app = angular.module("jwtAuth", []);
app.controller("MainController", function($scope, $http) {
var apiHost = "http://yourdomain.com/wp-json";
$http.post(apiHost + "/jwt-auth/v1/token", {
имя пользователя: "admin",
пароль: "пароль"
})
.then(функция(ответ) {
console.log(ответ.данные)
})
.catch(функция(ошибка) {
console.error("Ошибка", error.data[0]);
});
});
})();
Успешный ответ от сервера
{
"жетон": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9qd3QuZGV2IiwiaWF0IjoxNDM4NTcxMDUwLCJuYmYiOjE0Mzg1N zEwNTaSimV4cCI6MTQzOTE3NTg1MCwiZGF0YSI6eyJ1c2VyIjp7ImlkIjoiMSJ9fX0.YNe6AyWW4B7ZwfFE5wJ0O6qQ8QFcYizimDmBy6hCH_8",
"user_display_name": "админ",
"user_email": "admin@localhost.dev",
"user_nicename": "админ"
}
Ответ об ошибке от сервера
{
"код": "jwt_auth_failed",
"данные": {
"статус": 403
},
"message": "Неверные учетные данные."
}
Как только вы получите токен, вы должны сохранить его где-нибудь в своем приложении, например, в файле cookie или с помощью localStorage.
С этого момента вы должны передавать этот токен при каждом вызове API.
Пример вызова с использованием заголовка авторизации с помощью AngularJS
app.config(функция($httpProvider) {
$httpProvider.interceptors.push(["$q", "$location", "$cookies", function($q, $location, $cookies) {
вернуть {
"запрос": функция (конфигурация) {
config.headers = config.headers || {};
// Предположим, что вы сохраняете токен в файле cookie
вар глобальные = $cookies.getObject
Ключевые особенности этой бесплатной версии:
- Стандартная аутентификация JWT: реализует отраслевой стандарт RFC 7519 для безопасного представления утверждений.
- Простые конечные точки: предлагает чистые конечные точки /token и /token/validate для создания и проверки токенов.
- Настраиваемый секретный ключ: определите свой уникальный секретный ключ с помощью wp-config.php для безопасной подписи токена.
- Дополнительная поддержка CORS: легко включите поддержку совместного использования ресурсов между источниками с помощью константы wp-config.php.
- Инструменты разработчика: предоставляет фильтры (jwt_auth_expire, jwt_auth_token_before_sign и т. д.) для настройки поведения токена.
Веб-токены JSON - это открытый стандартный метод безопасного представления претензий между двумя сторонами.
Пользователям, которым требуются более расширенные возможности, такие как несколько алгоритмов подписи (RS256, ES256), обновление/отзыв токенов, настройка на основе пользовательского интерфейса или приоритетная поддержка, рассмотрите возможность использования JWT Authentication PRO.
Поддержка и запросы: используйте вопросы GitHub. Для приоритетной поддержки рассмотрите возможность обновления до PRO.
ТРЕБОВАНИЯ
WP REST API версии 2
Этот плагин был задуман для расширения возможностей плагина WP REST API V2 и, конечно же, был построен на его основе.
Итак, чтобы использовать wp-api-jwt-auth, вам необходимо установить и активировать WP REST API.
PHP
Минимальная версия PHP: 7.4.0.
Включение заголовка авторизации PHP HTTP
Большинство провайдеров виртуального хостинга по умолчанию отключили заголовок авторизации HTTP.
Чтобы включить эту опцию, вам необходимо отредактировать файл .htaccess, добавив следующее:
Переписать движок на
RewriteCond %{HTTP:Авторизация} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
WPENGINE
Для хостинга WPEngine вам необходимо отредактировать файл .htaccess, добавив следующее:
SetEnvIf Авторизация "(.*)" HTTP_AUTHORIZATION=$1
Дополнительную информацию см. на https://github.com/Tmeister/wp-api-jwt-auth/issues/1.
КОНФИГУРАЦИЯ
Настройте секретный ключ
JWT нужен секретный ключ для подписи токена. Этот секретный ключ должен быть уникальным и никогда не раскрываться.
Чтобы добавить секретный ключ, отредактируйте файл wp-config.php и добавьте новую константу с именем JWT_AUTH_SECRET_KEY:
define("JWT_AUTH_SECRET_KEY", "ваш сверхсекретный ключ");
Вы можете сгенерировать безопасный ключ по адресу: https://api.wordpress.org/secret-key/1.1/salt/.
Ищете более простую настройку? JWT Authentication PRO позволяет вам управлять всеми настройками через простой интерфейс администратора.
Настроить поддержку CORS
Плагин wp-api-jwt-auth имеет возможность активировать поддержку CORS.
Чтобы включить поддержку CORS, отредактируйте файл wp-config.php и добавьте новую константу с именем JWT_AUTH_CORS_ENABLE:
define("JWT_AUTH_CORS_ENABLE", правда);
Наконец, активируйте плагин в вашем wp-admin.
Пространство имен и конечные точки
Когда плагин активирован, добавляется новое пространство имен:
/jwt-аутентификация/v1
Кроме того, в это пространство имен добавляются две новые конечные точки:
Конечная точка | HTTP-глагол
/wp-json/jwt-auth/v1/токен | ПОСТ
/wp-json/jwt-auth/v1/токен/валидате | ПОСТ
Вам нужно больше функциональности? JWT Authentication PRO включает дополнительные конечные точки для обновления и отзыва токенов.
ИСПОЛЬЗОВАНИЕ
/wp-json/jwt-auth/v1/токен
Это точка входа для аутентификации JWT.
Он проверяет учетные данные пользователя, имя пользователя и пароль и возвращает токен для использования в будущих запросах к API, если аутентификация верна, или ошибку, если аутентификация не удалась.
Пример запроса с использованием AngularJS
(функция() {
var app = angular.module("jwtAuth", []);
app.controller("MainController", function($scope, $http) {
var apiHost = "http://yourdomain.com/wp-json";
$http.post(apiHost + "/jwt-auth/v1/token", {
имя пользователя: "admin",
пароль: "пароль"
})
.then(функция(ответ) {
console.log(ответ.данные)
})
.catch(функция(ошибка) {
console.error("Ошибка", error.data[0]);
});
});
})();
Успешный ответ от сервера
{
"жетон": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9qd3QuZGV2IiwiaWF0IjoxNDM4NTcxMDUwLCJuYmYiOjE0Mzg1N zEwNTaSimV4cCI6MTQzOTE3NTg1MCwiZGF0YSI6eyJ1c2VyIjp7ImlkIjoiMSJ9fX0.YNe6AyWW4B7ZwfFE5wJ0O6qQ8QFcYizimDmBy6hCH_8",
"user_display_name": "админ",
"user_email": "admin@localhost.dev",
"user_nicename": "админ"
}
Ответ об ошибке от сервера
{
"код": "jwt_auth_failed",
"данные": {
"статус": 403
},
"message": "Неверные учетные данные."
}
Как только вы получите токен, вы должны сохранить его где-нибудь в своем приложении, например, в файле cookie или с помощью localStorage.
С этого момента вы должны передавать этот токен при каждом вызове API.
Пример вызова с использованием заголовка авторизации с помощью AngularJS
app.config(функция($httpProvider) {
$httpProvider.interceptors.push(["$q", "$location", "$cookies", function($q, $location, $cookies) {
вернуть {
"запрос": функция (конфигурация) {
config.headers = config.headers || {};
// Предположим, что вы сохраняете токен в файле cookie
вар глобальные = $cookies.getObject
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
