集成Wordpress授權並使用Android登錄

Question

我正在嘗試爲Wordpress網站構建原生Android應用程序。我正在使用WP REST API v2（https://wordpress.org/plugins/rest-api/）來獲取帖子和其他必需的屬性。我需要對用戶進行身份驗證，爲此我使用了WP REST API的JWT身份驗證（https://wordpress.org/plugins/jwt-authentication-for-wp-rest-api/） 生成和驗證令牌的API可以正常工作。但是，當我嘗試傳遞標題中生成的令牌時，我不斷收到下面的錯誤。

{ 
    "code": "jwt_auth_bad_config", 
    "message": "JWT is not configurated properly, please contact the admin", 
    "data": { 
     "status": 403 
    } 
} 

任何有關哪裏出錯的建議？請求幫助讓這個東西運行。

Answer 1

TL; DR; 移動的JWT_AUTH_SECRET_KEY定義您wp-config.php文件的頂部

詳解：

正如插件的安裝文檔說明， 的JWT需要一個密鑰簽署的令牌此密鑰必須是獨一無二，從未透露。

因此，您必須加入這一行到您的wp-config.php文件

define('JWT_AUTH_SECRET_KEY', 'your-top-secrect-key'); 

然而，什麼文檔不說，就是你不應該把這個在文件結束。 在其他定義（AUTH_KEY，SECURE_AUTH_KEY，... NONCE_SALT）之後插入此行，403錯誤應該消失。

我想這是因爲JWT_AUTH_SECRET_KEY的定義必須在require_once（ABSPATH。'wp-settings.php'）之前完成。