本文接上回WordPress OAuth 1.0认证方式测试调研，研究JWT认证方式。

JWT，全称JSON Web Token。在WordPress应用场景中，客户端通过JSON格式发送登录信息到WordPress网站，网站返回用户的基本信息，附带一串token给客户端；客户端在下次请求写入数据的时候，在请求头上带上这一串token作为用户标识就可以了。由于token是从网站发来的，客户端不需要做任何的数据处理，只要存储一下这一串token就可以了，很便捷。因为这种便捷性，国内用微信小程序或其他客户端连接WordPress的项目，大部分都是用JWT实现的，如果我说的不对请留言指正:)

使用JWT，先安装插件：JWT Authentication for WP REST API

然后在WP的根目录下修改wp-config.php，增加以下两行配置，开启JWT接口：
define('JWT_AUTH_SECRET_KEY', 'abcdefg...'); //填个复杂点随机字符串
define('JWT_AUTH_CORS_ENABLE', true);


以上准备工作完成，接下来回到Postman测试发送请求。

1. 发送用户名和密码的JSON格式到 https://www.mysite.com/wp-json/jwt-auth/v1/token

返回数据中，除了邮箱、用户名和全名外，注意第一行的token，需要在客户端存储一下，安全起见，推荐存在客户端的后端，尽量不放在前端。 查看详细 »