PHP

WordPress启动Restful Api验证

微信扫一扫,分享到朋友圈

WordPress启动Restful Api验证
收藏 0 0

wordpress默认已经支持了restful api的调用,可以参考《REST API Handbook》,为了安全肯定是需要开启验证的。wordpress的官方给出了几个解决方案,可参考《Authentication》,可以看到最下面有几个推荐的方案,我这里选择的是jwt的解决方案。

下面的操作默认是在NGINX中间件下进行执行,且已配置wordpress的静态规则,比如:

location / {
  try_files $uri $uri/ /index.php?$args;
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
location ~* ^/wp-content/uploads/.*\.php$ {
  deny all;
}

一、安装插件

这里我直接使用官方推荐的JWT Authentication for WP REST API插件进行安装,不用担心更新,也不用操心其是怎么实现的。

在管理后台搜索JWT Authentication for WP REST API ,然后进行安装。

安装后启用

二、配置JWT

在wordpress的根目录下找到wp-config.php,然后添加如下代码,其中图中标记红色框框的,是我手动随机生成的,任意即可。

define('JWT_AUTH_SECRET_KEY', 'iVrCPZwZXoUG35hCr9Ca9EMjvt3S6Xvh');
define('JWT_AUTH_CORS_ENABLE', true);

三、测试API

这个时候相关配置已经完成,具体的使用可以参考《JWT Authentication for WP REST API》和 《WordPress Reference

3.1 获取token

wpdev不是我的域名,我只是本地的host配置了一下,只是用来区分wp的开发环境,这个请忽略。

请求token,只需要给出对应的用户名和密码就可以,当前登录的用户会对应后面所有的操作。

也可以使用Python测试一下,其中获取到token之后,放到了redis,这个可以忽略,只需要看获取token的就可以了。

3.2 获取分类

3.3 发布文章

锦城虽云乐,不如早还家。

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片