Xác thực bằng JSON Web Token (JWT) trong WordPress

Hướng dẫn chi tiết cách tích hợp xác thực bằng JSON Web Token (JWT) vào hệ thống WordPress. Bạn sẽ học cách bảo mật API REST của WordPress và sử dụng JWT để quản lý phiên đăng nhập người dùng.

Trong bài viết này, chúng ta sẽ tìm hiểu cách cài đặt và cấu hình xác thực bằng JSON Web Token (JWT) trên WordPress. JWT là một giải pháp bảo mật đơn giản và hiệu quả để bảo vệ API REST của WordPress, đặc biệt hữu ích trong việc xác thực người dùng khi giao tiếp giữa các hệ thống khác nhau.

Mã PHP và hướng dẫn cấu hình

  1. Cài đặt plugin JWT Authentication for WP REST API:

    • Truy cập vào WordPress Dashboard.
    • Vào phần "Plugins" > "Add New".
    • Tìm kiếm "JWT Authentication for WP REST API" và cài đặt plugin này.
    • Kích hoạt plugin.

  2. Cấu hình tệp wp-config.php:

    • Thêm các dòng sau vào tệp wp-config.php để kích hoạt JWT:
    define('JWT_AUTH_SECRET_KEY', 'your-top-secret-key');
define('JWT_AUTH_CORS_ENABLE', true);
    • Trong đó, thay thế chuỗi 'your-top-secret-key' bằng một chuỗi bảo mật mạnh.

  3. Tạo khóa bảo mật cho JWT: Bạn có thể tạo một chuỗi bảo mật mạnh bằng cách sử dụng công cụ tạo mã ngẫu nhiên hoặc lấy từ openssl:

    openssl rand -base64 32

  4. Thử nghiệm JWT với API REST:

    • Đăng nhập: Gửi yêu cầu POST tới /wp-json/jwt-auth/v1/token với thông tin người dùng: 
      POST /wp-json/jwt-auth/v1/token
Content-Type: application/json

{
  "username": "your-username",
  "password": "your-password"
}
    • Nếu đăng nhập thành công, bạn sẽ nhận được mã JWT để sử dụng trong các yêu cầu tiếp theo.

  5. Gửi yêu cầu có xác thực: Sau khi có JWT, gửi yêu cầu với Authorization header chứa mã token:

    GET /wp-json/wp/v2/posts
Authorization: Bearer your-jwt-token

Giải thích chi tiết từng bước:

  1. Cài đặt plugin: Plugin JWT Authentication sẽ giúp bạn thêm chức năng xác thực bằng JWT vào API REST của WordPress.
  2. Cấu hình wp-config.php: Thiết lập các biến môi trường cho JWT để đảm bảo tính bảo mật khi xác thực người dùng.
  3. Tạo khóa bảo mật: Khóa này dùng để mã hóa và giải mã JWT, bảo vệ thông tin đăng nhập của người dùng.
  4. Đăng nhập qua API: Bằng cách sử dụng thông tin người dùng, API trả về một JWT đại diện cho phiên làm việc của người dùng.
  5. Gửi yêu cầu có xác thực: Bất kỳ yêu cầu nào tới API REST cần có mã JWT trong phần Authorization để xác thực.

Yêu cầu hệ thống:

  • Phiên bản WordPress 5.0 hoặc cao hơn.
  • PHP 7.2 hoặc cao hơn.
  • Plugin JWT Authentication for WP REST API.

Cách cài đặt:

  1. Cài đặt plugin JWT Authentication for WP REST API từ thư viện plugin WordPress.
  2. Cấu hình tệp wp-config.php với khóa bảo mật cho JWT.

Lời khuyên:

  • Sử dụng HTTPS để bảo mật các yêu cầu API REST khi gửi JWT.
  • Đảm bảo khóa bảo mật JWT là duy nhất và không được chia sẻ công khai.
  • Sử dụng các plugin bảo mật khác như Wordfence để tăng cường bảo vệ cho trang web WordPress của bạn.

Các Hướng Dẫn Cùng Chủ Đề Đang Xem

Cách UPDATE dữ liệu trong database MySQL của WordPress

Hướng dẫn cách sử dụng Prepared Statements trong PHP để cập nhật dữ liệu trong database MySQL của WordPress một cách an toàn và hiệu quả.
Cách làm chức năng đăng nhập bằng Google OAuth trong Wordpress

Bài viết này hướng dẫn chi tiết cách tích hợp chức năng đăng nhập bằng Google OAuth vào Wordpress, giúp người dùng có thể sử dụng tài khoản Google để đăng nhập vào trang web một cách dễ dàng và nhanh chóng.
Hướng dẫn đầy đủ chi tiết cách tạo plugin WordPress

Bài viết này hướng dẫn bạn từng bước cách tạo một plugin cho WordPress, bao gồm cấu trúc cơ bản, viết mã, và cài đặt plugin. Bạn sẽ tìm hiểu cách mở rộng chức năng của website WordPress thông qua việc phát triển plugin.
Hướng dẫn force HTTPS trong WordPress

Hướng dẫn chi tiết cách thiết lập force HTTPS trong WordPress để đảm bảo tất cả các truy cập vào trang web của bạn được chuyển hướng sang HTTPS, giúp tăng cường bảo mật và cải thiện SEO.
Cách DELETE dữ liệu từ database MySQL trong WordPress

Hướng dẫn cách sử dụng Prepared Statements trong WordPress để xóa dữ liệu từ database MySQL một cách an toàn và hiệu quả.
Cách SELECT dữ liệu database MySQL trong Wordpress

Hướng dẫn cách sử dụng Prepared Statements trong WordPress để truy vấn dữ liệu từ database MySQL một cách an toàn và hiệu quả.
Cách INSERT dữ liệu vào database MySQL trong WordPress

Hướng dẫn cách sử dụng Prepared Statements trong WordPress để chèn dữ liệu vào database MySQL một cách an toàn và hiệu quả.
Hướng dẫn tạo form upload nhiều hình ảnh trong WordPress

Hướng dẫn chi tiết cách tạo form upload nhiều hình ảnh trong WordPress bằng cách sử dụng plugin hoặc code tùy chỉnh, giúp người dùng có thể dễ dàng upload nhiều hình ảnh lên trang web.
Tạo mã Captcha cho form liên hệ trong WordPress

Hướng dẫn chi tiết cách thêm mã Captcha vào form liên hệ trong WordPress để bảo vệ trang web khỏi spam và bot tự động.
Hướng dẫn làm chức năng đăng nhập bằng Apple OAuth trong WordPress

Hướng dẫn chi tiết cách tích hợp chức năng đăng nhập bằng Apple OAuth vào trang WordPress của bạn, bao gồm cài đặt plugin và cấu hình dịch vụ Apple OAuth.
Đã thêm vào giỏ hàng
Xem giỏ hàng và thanh toán