Hi,Thank you this plugin,because i use this plugin on Wordpress one Network,so the request other api's url will be change.

my step is:

  1. login : http://localhost/wordpress/wp-json/jwt-auth/v1/token
  2. get user blogs: http://localhost/wordpress/wp-json/myplugin/v1/blogs
  3. get get first blog token : http://localhost/wordpress/wp-json/token/regain/2,param 2 is the user_blogid,get the return token,change the Angularjs saved user Token
  4. get test blog posts : http://localhost/wordpress/test/wp-json/wp/v2/posts

step 2 api like:

function list_blogs($request ){

    $current_user = wp_get_current_user();

    $user_blogs = get_blogs_of_user( $current_user->ID );

    if(count($user_blogs)==0){

        return null;

    }

    else{

        return $user_blogs;

    }

}

add_action( 'rest_api_init', function () {

    register_rest_route( 'myplugin/v1', '/blogs', array(

        'methods' => 'GET',

        'callback' => 'list_blogs',

    ) );

} );

file public/class-jwt-auth-public.php,methodadd_api_routes(),i add

register_rest_route($this->namespace, 'token/regain/(?P<blog_id>[0-9]+)', [

    'methods' => 'POST',

    'callback' => array($this, 'regain_token'),

]);

i add method,code is:

/**

* regain the jwt auth for multiSite

* @param WP_REST_REQUEST $request

*

* @return string token

*/

public function regain_token($request){

	$secret_key = defined('JWT_AUTH_SECRET_KEY') ? JWT_AUTH_SECRET_KEY : false;

	 /** First thing, check the secret key if not exist return a error*/

    if (!$secret_key) {

        return new WP_Error(

            'jwt_auth_bad_config',

            __('JWT is not configurated properly, please contact the admin', 'wp-api-jwt-auth'),

            array(

                'status' => 403,

            )

        );

    }

    /** Second thing, check the user is logined if not exist return a error*/

	$current_user = wp_get_current_user();

    if (  0 == $current_user->ID ) {

    	return new WP_Error( 'rest_not_logged_in', __( 'You are not currently logged in.' ), array( 'status' => 401 ) );

    }

    $url_params = $request->get_url_params();

    $param_blog_id = $url_params['blog_id'];

    /** Three thing, check the $param_blog_id belong to the logined user blogs list if not exist return a error*/

	$user_blogs = get_blogs_of_user($current_user->ID);

	$blog_details = null;

	$blog_ids = array();

	$blog_is_exist = false;

	foreach ($user_blogs AS $user_blog) {

	   if($param_blog_id == $user_blog->userblog_id){

	   	$blog_details = $user_blog;

	   	$blog_is_exist = true;

	   }

	}

	if(!$blog_is_exist){

		return new WP_Error( 'jwt_auth_user_not_have_current_blog', __( 'current user not have this blog.' ), array( 'status' => 400 ) );

	}

     /** Valid credentials, the user exists create the according Token */

    $issuedAt = time();

    $notBefore = apply_filters('jwt_auth_not_before', $issuedAt, $issuedAt);

    $expire = apply_filters('jwt_auth_expire', $issuedAt + (DAY_IN_SECONDS * 7), $issuedAt);

    $token = array(

        'iss' => $blog_details->siteurl,

        'iat' => $issuedAt,

        'nbf' => $notBefore,

        'exp' => $expire,

        'data' => array(

            'user' => array(

                'id' =>$current_user->ID,

            ),

        ),

    );

    /** Let the user modify the token data before the restore. */

    $token = JWT::encode(apply_filters('jwt_auth_token_before_restore', $token), $secret_key);

    /** The token is signed,only return token */

    $data = array(

        'token' => $token

    );

    /** Let the user modify the data before send it back */

    return apply_filters('jwt_auth_token_before_dispatch', $data, $current_user);

}

the code many is use the generate_token() method code,I only want the logined usre not login again,so i try add this code.

[wordpress]wp-api-jwt-auth 尝试添加运行在多站点中 need change的更多相关文章

  1. wp api jwt 403 (Forbidden) -- JWT is not configurated properly, please contact the admin

    需要在 wp-config.php 文件中配置 define('JWT_AUTH_SECRET_KEY', 'your-top-secrect-key'); 參考 403 (Forbidden) -- ...

  2. sharepoint 2013 文档库 资源管理器打开报错 在文件资源管理器中打开此位置时遇到问题,将此网站添加到受信任站点列表,然后重试。

    我们在使用sharepoint 2013的文档库或者资源库的时候,经常会需要用到使用“资源管理器”来管理文档,但是有时候,点击“使用资源管理器打开”,会提示如下错误: 在文件资源管理器中打开此位置时遇 ...

  3. 利用WordPress REST API 开发微信小程序从入门到放弃

    自从我发布并开源WordPress版微信小程序以来,很多WordPress网站的站长问有关程序开发的问题,其实在文章:<用微信小程序连接WordPress网站>讲述过一些基本的要点,不过仍 ...

  4. WordPress REST API 内容注入漏洞

    1 WordPress REST API 内容注入漏洞 1.1 摘要 1.1.1 漏洞介绍 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统.在4.7.0版本后,R ...

  5. WordPress Option API(数据库储存 API)

    WordPress Option API 是提供给开发者的数据库存储机制,通过调用函数,可以快速.安全的把数据存储到数据库里(都在 wp_options 表). 每个设置的模式是 key – valu ...

  6. WordPress版微信小程序开发系列(一):WordPress REST API

    自动我发布开源程序WordPress版微信小程序以来,很多WordPress站长在搭建微信小程序的过程中会碰到各种问题来咨询我,有些问题其实很简单,只要仔细看看我写的文章,就可以自己解决.不过这些文章 ...

  7. .net core 3 web api jwt 一直 401

    最近在给客户开发 Azure DevOps Exension, 该扩展中某个功能需要调用使用 .NET Core 3 写的 Web Api. 在拜读了 Authenticating requests ...

  8. 30.怎样在Swift中添加运行时属性?

    和OC一样,Swift中也可以添加运行时属性.下面将提供一个完整的例子,演示如何给按钮点击事件添加运行时属性. 1.示例 import UIKit var s_GofButtonTouchDownKe ...

  9. Visual Studio 2008中添加运行按钮 转载

    在Visual Studio 2008中添加运行按钮 默认情况下,VS2008中的工具栏上没有运行按钮,只有调试(Debug)按钮,可按照以下方法添加 1.点击菜单Tools(工具)->Cust ...

随机推荐

  1. Oracle 数据库链接

    SQL> CREATE DATABASE LINK   mydblink 2    CONNECT TO   test   IDENTIFIED BY   test123 3    USING  ...

  2. 开发过程中常用的Linux命令

    做Java开发好几年了,部署JavaWeb到服务器上,一般都选择Linux,Linux作为服务器真是不二之选,高性能,只要熟悉Linux,操作快捷,效率很高. 总结一下工作中常用的Linux命令备忘: ...

  3. POJ 3006 Dirichlet&#39;s Theorem on Arithmetic Progressions 快筛质数

    题目大意:给出一个等差数列,问这个等差数列的第n个素数是什么. 思路:这题主要考怎样筛素数,线性筛.详见代码. CODE: #include <cstdio> #include <c ...

  4. 我的javascript学习之路(一)对象之基础

    做了2个多月的ajax项目,对js的学习觉得了深入了不少,把自己的一些学习的经验贴出来,希望对初学者有所帮助,也希望大家能指出我的错误之处或者不当之处. javascript 是基于对象的语言,为什么 ...

  5. 10 个基于 jQuery 的 Web 交互插件推荐

    英文原文:10 jQuery for Web Interaction Plugins “用户交互”在现代的 Web 设计中占据了很大比例,这是互联网产品不可或缺的关键,对 Web 设计师也提出了更高的 ...

  6. Codeforces Round #146 (Div. 1) A. LCM Challenge 水题

    A. LCM Challenge 题目连接: http://www.codeforces.com/contest/235/problem/A Description Some days ago, I ...

  7. [AngularJS] Adding custom methods to angular.module

    There are situations where you might want to add additional methods toangular.module. This is easy t ...

  8. You don't have permission to access / on this server

    配置虚拟主机的时候,里面加上如下: <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOv ...

  9. 纯css3实现的动画加载特效

    之前给大家带了很多款进度加载条,今天再给大家分享一款纯css3实现的动画加载特效.效果图如下: 在线预览   源码下载 实现的代码. html代码: <div class="wrap& ...

  10. Golang学习 - unicode/utf8 包

    ------------------------------------------------------------ // 编码所需的基本数字 const ( RuneError = '\uFFF ...