Mengatur WP REST API & JWT AUTH KEY

Oleh
Wordpress REST API (Representational State Transfer) berguna untuk pengembang agar dapat berinteraksi dengan situs tertentu dari jarak jauh (Remotely) dengan cara menerima dan mengirim objek berupa JSON. JSON adalah objek data terbuka yang dapat terbaca oleh manusia (Human-Readable) dan terlihat seperti objek pada JavaScript. Saat Anda mengirim konten atau permintaan (Request) ke API maka respon akan dikembalikan ke JSON jadi, fitur ini memungkinkan pengembang untuk membuat, membaca, dan memperbarui Wordpress dari Sisi Klien (Client-Side) JavaScript atau aplikasi eksternal.

JWT Authentication for WP REST API adalah sebuah plugin Wordpress  yang berguna sebagai metode otentikasi.
Langkah pertama, tambahkan plugin JWT di halaman admin Wordpress:


Tidak perlu menambahkan plugin WP_REST_API karena sudah termasuk di Wordpress versi 4.7+.
Buka .httaccess dan tambahkan syntax berikut:
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
Selanjutnya tambahkan syntax berikut ke wp-config.php:
define('JWT_AUTH_SECRET_KEY', 'your-top-secrect-key');
define('JWT_AUTH_CORS_ENABLE', true);
Untuk mendapatkan JWT_AUTH_SECRET_KEY kunjungi: 
https://api.wordpress.org/secret-key/1.1/salt
Copy SECURE_AUTH_KEY dan replace 'your-top-secret-key'.
Berikut adalah contoh jika ingin melihat respon API dapat menggunakan aplikasi POSTMAN:
Setelah selesai mengatur JWT di Wordpress selanjutnya mencoba update atau membuat posting melalui aplikasi Postman. Berikut langkah-langkahnya:
1. Copy token yang dihasilkan sebelumnya dan paste pada kolom value.
2. Buka postman, buat tab baru, lalu buat seperti ini :
3. Buka tab Body dan buat seperti ini:
4. Tekan Send, jika berhasil API akan memberikan respon seperi ini:
Jika kalian mendapatkan error dengan status 401 coba tambahkan syntax berikur ke .httaccess:
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization}]
Jika respon muncul seperti di atas, Anda berhasil mengatur WP_REST_API dan JWT_AUTH_KEY dan Anda dapat menggunakannya sesuai kebutuhan seperti membuat Wordpress Client atau yang lainnya.





Tools:
- XAMPP
- WORDPRESS
- POSTMAN
Untuk lebih lanjut mengenai REST_API & JWT_AUTH dapat mengunjungi:
REST API Handbook
What is JSON WEB Token?

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa sih Windows Azure?

Oleh
Gambar
Azure adalah sebuah Platform cloud   computing (Komputasi Awan) dari Microsoft yang menyediakan berbagai macam layanan. Seperti: Komputasi, Web+Mobile , Data+Storage , dan  Internet of Things , dan masih banyak lagi. Untuk saat ini pusat data dari Microsoft Azure tersebar di wilayah Amerika Serikat, Eropa, dan Asia. Selain itu Windows Azure juga memiliki CDN (Content Delivery Network) sebuah sistem yang memungkinkan Windows Azure untuk mengirim/menyampaikan konten dengan bandwidth tinggi. Pada saat ini CDN tersebut berada di 24 situs yang berbeda di Amerika Serikat, Eropa, Australia, dan Amerika Selatan. Dengan Windows Azure Anda dapat membangun dan mengelola solusi hampir untuk semua masalah dan tujuan. Microsoft Azure juga menyediakan platform untuk membangun sebuah aplikasi yang memanfaatkan Cloud untuk memenuhi kebutuhan sebuah bisnis. Pada umumnya setiap bisnis mempertimbangkan untuk memindahkan aplikasi mereka ke Cloud , untuk salah satu dari tiga alasan seperti ...
Baca selengkapnya

Keamanan di Dunia Berbasis Cloud

Oleh
Gambar
Berbicara soal keamanan dunia Cloud, pastilah perlu dilakukan untuk menjaga sebuah data, aplikasi, dan jaringan agar tetap aman apalagi data tersebut penting bahkan aset dari suatu perusahaan/organisasi. Pada saat suatu organisasi menggunakan layanan Cloud sebagai penyimpanan data dan lainnya (termasuk data yang sensitif), organisasi tersebut seolah menaruh kepercayaan dan bergantung pada suatu penyedia layanan Cloud. Dunia Cloud juga tidak terlepas dari hal yang dapat merugikan seperti tindak kejahatan seperti pencurian, peretasan, kebocoran data, dan lainnya. Tidak terlepas dari kemungkinan, kejadian tersebut menjadi tanggung jawab Pengguna bahkan penyedia layanan Cloud. Lalu apa saja yang menjadi tanggung jawab pengguna dan penyedia layanan cloud? Sebelum saya melanjutkan ada baiknya kita mengetahui apa saja layanan yang terdapat pada Cloud, karena Tanggung jawab dan kontrol untuk keamanan data, aplikasi, dan jaringan bervariasi menurut jenis layanan di antaranya, SaaS, PaaS, dan ...
Baca selengkapnya