API Bearer Auth ile Güvenli REST API Erişimi
API Bearer Auth eklentisi, REST API için JWT erişim ve yenileme token'ları kullanarak kimlik doğrulama işlemi yapar. Kullanıcı giriş yaptığında, erişim ve yenileme token'ları döner ve sonraki isteklerde kullanılabilir. Kullanıcılar, admin ekranlarından verilen token'ları iptal edebilir. Eklentinin etkinleştirilmesinin ardından, tüm REST API uç noktaları kimlik doğrulaması gerektirecek, ancak belirli uç noktalar whiteliste edilebilir. Eklenti, kullanıcıların token'larının süresini görebileceği bir sütun ekler ve toplu işlemlerle token'ları iptal etme imkanı sunar.
Eklenti, JWT formatında erişim token'ları oluşturulmasına olanak tanır. Bunun için wp-config.php dosyasına gizli bir anahtar eklenmesi gerekmektedir. Eklenti, kullanıcıların giriş yaparken ve token'ları yenilerken belirli uç noktalar üzerinden istek göndermesini sağlar. Ayrıca, geçersiz token'lar için 401 hatası verir. Apache sunucusu, Authorization başlığını bazen kaldırabileceği için, bu durum için .htaccess dosyasına özel ayarlar eklenmesi önerilmektedir.
