WordPress JWT-错误验证(401)

时间:2019-02-21 09:05:17

标签: javascript php jquery wordpress jwt

我不久前才发现WordPress,在将JWT与自定义端点一起使用时遇到了一些问题。

实际上,在正确配置了我的API和JWT之后,我在AJAX请求期间遇到了身份验证问题。

我觉得奇怪的是,我使用Postman没问题。所以我认为这是一个WordPress配置问题...

这是我的代码的概述,我已对其进行了简化,并在需要时尽可能清楚了。

JWT的配置:

(。htaccess)

...
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
</IfModule>
...

(wp-config.php)

...
define('JWT_AUTH_SECRET_KEY', 'secretKey...');
define('JWT_AUTH_CORS_ENABLE', true);
...

Ajax(在我的插件文件夹中)

jQuery.ajax({
        url: url + '/wp-json/test/v1/test_users' + order,
        type: 'GET',
        headers: 
        {
            'Content-Type': 'application/json',
            'Authorization': 'Bearer myToken...'
        },

        success: function(data) {
            alert('success');
        },

        error : function(data) {
            alert(JSON.stringify(data));
        }
    });

端点(以我的孩子为主题)

add_action( 'rest_api_init', function () {
            register_rest_route( 'test/v1', '/test_users', array(
                'methods' => 'GET',
                'callback' => array($this, 'get_users'),
                'permission_callback' => function () {
                    return Routes::test_authorized(5);
                }
            ) );
        });

public static function test_authorized($group)
{
    global $wpdb;
    $current_user = wp_get_current_user();

    if (empty($current_user))
        return false;

    $user = ...

       ...

    if (empty($user) || $user == null || $user->test_group > $group)
        return false;

    return true;
}

即席

add_action('rest_api_init', function () {
            add_filter('jwt_auth_token_before_dispatch', function ($data, $user) {
            // Tells wordpress the user is authenticated
            wp_set_current_user($user->ID);
            $data['nonce'] = wp_create_nonce('wp_rest');
            return $data;
            }, 10, 2);
        });

谢谢!

编辑:

错误消息:

  

{“ readyState”:4,“ responseText”:“ {” code“:” rest_forbidden“,” message“:”对不起,   你不被允许做   that。“,” data“:{” status“:401}}”,“ status”:401,“ statusText”:“未经授权”}

我刚刚做了一个测试:

public static function test_authorized($group)
{
        [...]

        echo '----------' . $current_user->user_nicename . '--------';

        [...]
}

这是答案:

  

{“ readyState”:4,“ responseText”:“ --------------------------- {” code“:” rest_forbidden“ ,“消息”:“对不起,   你不被允许做   that。“,” data“:{” status“:401}}”,“ status”:401,“ statusText”:“未经授权”}

因此,我的印象是添加过滤器时用户的设置不正确。但是为什么它对邮递员....有效?

1 个答案:

答案 0 :(得分:1)

请确保您已在htaccess文件中添加以下代码

RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1