最新消息:20210816 当前crifan.com域名已被污染,为防止失联,请关注(页面右下角的)公众号

【已解决】WordPress的jwt-auth用Postman去测试生成token和验证token

WordPress crifan 2395浏览 0评论
折腾:
【未解决】给crifan.com的WordPress网站REST的API添加JWT的token认证
期间,对于WordPress的jwt-auth,现在去用Postman去试试,创建token和验证token。
去用postman访问:
/wp-json/jwt-auth/v1/token
看看效果
去用postman测试jwt-auth:
https://www.crifan.com/wp-json/jwt-auth/v1/token

POST

{
    "username": "root",
    "password": "xxx"
}
结果:
{
    "code": "[jwt_auth] invalid_username",
    "message": "<strong>ERROR</strong>: Invalid username. <a href=\"https://www.crifan.com/wp-login.php?action=lostpassword\" title=\"Password Lost and Found\">Lost your password</a>?",
    "data": {
        "status": 403
    }
}
难道是:就只是此处用户名写错了
去找找之前账号的用户名,重新试试
还真的就是用户名和密码搞错了。
以为是ssh的账号和密码呢。
去换成WordPress的用户名和密码,就正常了。
然后得到了token了。
https://www.crifan.com/wp-json/jwt-auth/v1/token
POST
{
    "username": "crifan",
    "password": "xxx"
}

{
    "token": "eyxxxiJ9.eyxxxfQ.8xx1v-kEVxxxYB4",
    "user_email": "[email protected]",
    "user_nicename": "crifan",
    "user_display_name": "crifan"
}
参考
          config.headers.Authorization = 'Bearer ' + globals.currentUser.token;
估计后续api中就是加上:
Authorization: Bearer eyxxxiJ9.eyxxxfQ.8xx1v-kEVxxxYB4
去试试
再去validate看看
https://www.crifan.com/wp-json/jwt-auth/v1/token/validate
POST

Authorization: Bear eyxxx9.eyxxxxfQ.8PxxxB4
结果:
{
    "code": "jwt_auth_bad_auth_header",
    "message": "Authorization header malformed.",
    "data": {
        "status": 403
    }
}
换了个新生成的token再去试试,问题依旧。
发现是自己写错了,不是:Bear,而是:Bearer
然后就可以了:
{
    "code": "jwt_auth_valid_token",
    "data": {
        "status": 200
    }
}

转载请注明:在路上 » 【已解决】WordPress的jwt-auth用Postman去测试生成token和验证token

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
90 queries in 0.199 seconds, using 22.13MB memory