การเพิ่มความปลอดภัยของ WordPress ด้วยการตรวจสอบสิทธิ์ JWT
การตรวจสอบสิทธิ์ JWT สำหรับ WP REST API เป็นปลั๊กอิน WordPress ฟรีที่ออกแบบมาเพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณโดยการใช้ JSON Web Tokens (JWT) สำหรับการตรวจสอบสิทธิ์ ปลั๊กอินนี้ขยายความสามารถของ WP REST API V2 ทำให้สามารถสื่อสารอย่างปลอดภัยระหว่างลูกค้าและเซิร์ฟเวอร์ มันต้องการ PHP เวอร์ชันขั้นต่ำ 7.4 และสามารถกำหนดค่าได้ง่ายโดยการแก้ไขไฟล์ wp-config.php เพื่อรวมคีย์ลับที่ไม่ซ้ำกัน ปลั๊กอินยังรองรับ CORS ทำให้สามารถทำคำขอข้ามต้นทางได้ ซึ่งอาจเป็นประโยชน์เมื่อรวมเข้ากับแอปพลิเคชันด้านหน้าอื่นๆ
เมื่อเปิดใช้งานแล้ว ปลั๊กอินจะเพิ่ม namespace ใหม่และสอง endpoint สำหรับการสร้างและตรวจสอบโทเค็น ผู้ใช้สามารถตรวจสอบสิทธิ์ผ่านคำขอ POST ไปยัง endpoint /wp-json/jwt-auth/v1/token โดยจะได้รับโทเค็นเมื่อการตรวจสอบสิทธิ์ของข้อมูลประจำตัวสำเร็จ โทเค็นนี้ต้องรวมอยู่ใน Authorization header สำหรับคำขอ API ถัดไปเพื่อให้แน่ใจว่ามีการควบคุมการเข้าถึงอย่างปลอดภัย นอกจากนี้ ปลั๊กอินยังมี hooks ต่างๆ สำหรับนักพัฒนาที่จะปรับแต่งพฤติกรรมของมัน ทำให้เป็นโซลูชันที่ยืดหยุ่นสำหรับการเพิ่มความปลอดภัยให้กับ WordPress
