【发布时间】:2022-03-02 16:12:18
【问题描述】:
我有一个带有 UI5 JavaScript 前端的 Wordpress REST-API 后端,它加载一些 Post-Data 以列出它们。
我想通过前端的简单登录表单来保护它。
要获取和创建帖子,我使用 Node-WPAPI 和基本身份验证,如下所示:
this._oWp = new WPAPI({
endpoint: \'http://<domain>/wordpress/wp-json\',
username: \'<user>\',
password: \'<pass>\'
});
但是这种方法不符合我的需要,因为甚至可以使用 wrog 密码创建这个 WPAPI 实例。因此,我必须首先向受保护的路由发送请求,以了解我的密码是否正确。
要直接知道我的登录是否正确,我的想法是首先通过“WP-API 的 JWT 身份验证”获取令牌,这实际上有效,我得到了令牌。
但是这样做我的 WPAPI 端点导致错误\"jwt_auth_bad_auth_header, \"授权标头格式错误。\"
有没有办法将 WPAPI 与 JWT Auth 一起使用?或者,登录凭据如何通过 WPAPI 实例进行身份验证并在登录凭据错误时直接得到通知?