通过JWT身份验证增强WordPress安全性
JWT 认证用于 WP REST API 是一个免费的 WordPress 插件,旨在通过实现 JSON Web Tokens (JWT) 来增强您网站的安全性。该插件扩展了 WP REST API V2 的功能,使客户端和服务器之间能够安全通信。它要求最低 PHP 版本为 7.4,并且可以通过编辑 wp-config.php 文件轻松配置以包含唯一的秘密密钥。该插件还允许 CORS 支持,启用跨源请求,这在与各种前端应用程序集成时可能是有益的。
一旦激活,该插件会添加一个新的命名空间和两个用于令牌生成和验证的端点。用户可以通过向 /wp-json/jwt-auth/v1/token 端点发送 POST 请求进行身份验证,在成功验证其凭据后接收令牌。此令牌必须包含在后续 API 请求的 Authorization 头中,以确保安全访问控制。此外,该插件为开发人员提供了各种钩子,以自定义其行为,使其成为增强 WordPress 安全性的灵活解决方案。
