WordPressでJWT認証を実装するための徹底ガイド

011670
画像[1] - WordPressでJWT認証を実装するための完全ガイドを徹底分析 - Photon Volatility Network|WordPress 修理サービスのプロフェッショナル、グローバルリーチ、迅速対応

JWT(JSON Web Token)とは、軽量で自己完結型の認証・認可用トークンのことで、ユーザー情報(ユーザーID、ロール、権限など)をJSONオブジェクトにエンコードし、デジタル署名することで署名付きトークンを生成します。この記事では、JWTの概念と構造を詳しく紹介し、WordPressでJWTの生成と検証を実装する方法を説明します。

JWTとは何か?

JWTは、ステートレスRESTful API認証に一般的に使用されるセキュリティ・メカニズムである。渡されたトークンをサーバーが検証することで、ユーザーの身元が確かであることを保証します。JWTはクライアントとサーバー間で送信される際に暗号化されるため、情報が改ざんされるのを防ぐことができる。

JWTの構造

画像[2] - WordPressにJWT認証を導入するための完全ガイドを徹底分析 - Photon Volatility Network|WordPress 修理サービスのプロフェッショナル、グローバルリーチ、迅速対応

JWTはヘッダー、ペイロード、シグネチャの3つの部分から構成され、以下のようにドット(.))で結ばれ、以下のように完全なJWTを形成する:

ヘッダー.ペイロード.シグネチャー
  1. ヘッダー

ヘッダーは2つの属性を含むJSONオブジェクトである:アルグ(署名アルゴリズム)と タイプ(一般的な署名アルゴリズムはHS256、RS256など)。一般的な署名アルゴリズムはHS256、RS256などです。ヘッダーはBase64Urlでエンコードされ、以下の文字列が生成されます:

{
  "alg": "HS256"、
  "typ": "JWT"
}
  1. ペイロード

ペイロードは、ユーザー情報やその他のビジネスデータを含むJSONオブジェクトでもある。この宣言は、定義済み(例えば issそして経験値そしてサブ また、ペイロードはBase64Urlエンコードされ、以下の文字列を生成する:

{
  "sub": "1234567890"、
  "name": "John Doe".
  "iat": 1516239022
}

定義済みのフィールドは以下の通り:

  • iss (発行者):発行した人
  • サブ 件名
  • 監査 観客
  • 経験値 (有効期限):有効期限
  • エヌビーエフ (発効前):発効時期
  • アイアット (発行時期
  • ジェティ (JWT ID): 固有識別子
  1. 署名

署名は、JWTの完全性とセキュリティを保証するために使用される。ヘッダー、ペイロード、そして鍵(シークレット)を署名アルゴリズムで暗号化する。以下に例を示す:

HMACSHA256(
  base64UrlEncode(header) + ".". +
  base64UrlEncode(ペイロード)、
  シークレット
)

生成された署名はJWTの最後に付加され、完全なJWTを形成する:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

WordPressにJWTを実装する

WordPressでJSON Web Token (JWT)認証を実装するには、以下の手順が必要です:

ステップ1:JWT認証プラグインをインストールする

  1. WordPressの管理画面にログインします。
  2. に移動します。 プラグイン > 新しいプラグインのインストール.
  3. 探す WP REST APIのJWT認証.
  4. プラグインをインストールして有効化します。
画像[3] - WordPressでJWT認証を実装するための完全ガイドを徹底分析 - Photon Volatility Network|WordPress 修理サービスのプロフェッショナル、グローバルリーチ、迅速な対応

ステップ2:プラグインの設定

  1. プラグインを有効化した後、「設定」>「プラグイン設定」に移動します。 JWT認証.
  2. 設定ページでは、以下のオプションを設定する必要があります:
    • シークレット・キーこれはJWTに署名するためのキーです。キーは wp-config.php 次のコードをファイルに追加してキーを設定する:define('JWT_AUTH_SECRET_KEY', 'your-secret-key');
    • CORSを有効にするクロスドメインリクエストが必要な場合は、このオプションを有効にします。

ステップ3: .htaccessファイルを設定する

あなたのウェブサイトのルート・ディレクトリにある .htaccess 次のルールがファイルに追加される:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:Authorisation} ^(.*)
RewriteRule ^(.*) - [e=http_authorization:%1] です。
</IfModule>

ステップ4:JWTの生成

以下はJWTを生成する関数である:

function wpjam_generate_jwt($payload, $secret='', $header=[]){
    // 无法生成没有设置过期时间的 JWT
    if(empty($payload['exp'])){
        return false;
    }

    $header = wp_parse_args($header, [
        'alg' => 'HS256',
        'typ' => 'JWT'
    ]);

    if($header['alg'] == 'HS256'){
        $header     = base64_urlencode(wpjam_json_encode($header));
        $payload    = base64_urlencode(wpjam_json_encode($payload));
        $jwt        = $header.'.'.$payload;
        $secret     = $secret ?: wp_salt();

        return $jwt.'.'.base64_urlencode(hash_hmac('sha256', $jwt, $secret, true));
    }
}

上記のコードは、ヘッダーとペイロードのJSONエンコードとURLセーフBase64エンコードから始まります。署名を生成するための鍵(Secret)は、空の場合はWordPressデフォルトのsalt関数を使用して生成されます。最後に、ヘッダー、ペイロード、生成された署名がドット(.))で連結され、完全なJWTを形成する。

ステップ5:JWTを認証する

JWTを検証するプロセスは、生成された逆プロセスであり、以下のように実装される:

関数 wpjam_verify_jwt($token, $secret=''){
    $tokens = explode('.').$token);

    if(count($tokens) != 3){
        return false; }.
    }

    list($header, $payload, $sign) = $tokens;

    $jwt = $header.'..$payload; $jwt = $header.
    $secret = $secret ?: wp_salt();
    $header = wpjam_json_decode(base64_urldecode($header));
    $payload = wpjam_json_decode(base64_urldecode($payload));

    if(empty($header['alg']) || $header['alg'] != 'HS256'){
        return false; }.
    }

    if(!hash_equals(base64_urlencode(hash_hmac('sha256', $jwt, $secret, true)), $sign)){。
        return false;
    }

    // 発行時刻が現在のサーバー時刻より大きい場合、認証は失敗する。
    if(isset($payload['iat']) && $payload['iat'] > time()){。
        return false.
    }

    // このnbf時間に達するまでトークンを受け取らない
    if(isset($payload['nbf']) && $payload['nbf'] > time()){。
        return false;
    }

    // 有効期限が設定されていない、または有効期限が現在のサーバー時刻より短い場合、検証に失敗します。
    if(empty($payload['exp']) || $payload['exp'] < time()){。
        return false.
    }

    return $payload.
}

上記のコードでは、まずJWTをドット(.)上のコードは、まずJWTをドット(...)によってヘッダー、ペイロード、署名セグメントに分割し、ヘッダーとペイロードに対してURLセキュアなBase64デコードとJSONデコードを実行する。署名は最後に署名された鍵に対して検証される。署名が有効で、トークンの有効期限が切れていなければ、Payloadデータが返される。

ステップ6:Base64 URLエンコードとデコード機能

上記の手順で使用されるURLセキュアBase64エンコードおよびデコード関数 base64_urlencode 歌で応える ベース64_urldecode また、定義づけも必要だ:

function base64_urlencode($data) { 以下のようにします。
    return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
}

関数base64_urldecode($data) { return
    return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
}
画像[4] - WordPressでJWT認証を実装するための完全ガイドを徹底分析 - Photon Volatility Network|WordPress修理のプロフェッショナル、グローバルリーチ、迅速な対応

概要

とおす wpjam_generate_jwt 歌で応える wpjam_verify_jwt この2つの関数は、WordPressで実装できます。 JWT JWTは、ユーザーを認証するための安全でステートレスな方法を提供し、最新のウェブ開発でますます人気が高まっている。


お問い合わせ
記事が読めない?無料でお答えします!個人サイト、中小企業サイトのための無料ヘルプ!
電話:020-2206-9892
QQ咨询:1025174874
Eメール:info@361sale.com
勤務時間: 月~金、9:30~18:30、祝日休み
© 複製に関する声明
この記事を書いた人: Xiesong

この記事へのリンクhttps://www.361sale.com/ja/14448
この記事は著作権で保護されており、必ず帰属表示を付けて複製してください。

終わり
WordPressチュートリアルWP独学ウェブサイトビルダーワードプレス
# WordPressのセキュリティ# JWT認証
好きなら応援してください。
クドス0 分かち合う
xiesongのアバター - Photon Flux|プロフェッショナルによるWordPress修理サービス、ワールドワイド、迅速対応
如何优化 WordPress 数据库提升网站性能-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
如何优化 WordPress 数据库提升网站性能
如何优化 WordPress 数据库提升网站性能
4月20日 12:09 1.1W+
背景オーバーレイガイドの完璧な使用のElementor:Webデザインの階層と可読性を高める - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
Elementorで背景オーバーレイを完璧にするためのガイド:ウェブデザインの階層性と可読性を高める
Elementorで背景オーバーレイを完璧にするためのガイド:ウェブデザインの階層性と可読性を高める
9月9日 11:43 7379
サーバーのスループットを最大化するPHP設定の微調整:WordPress開発者のための必須ガイド - Photonflux.com|専門的なWordPressの修理サービス、グローバルなリーチ、迅速な対応
サーバーのスループットを最大化するPHP設定の微調整:WordPress開発者のための必須ガイド
サーバーのスループットを最大化するPHP設定の微調整:WordPress開発者のための必須ガイド
1月10日 21:21 5623
一般的なGutenbergエディタブロックの種類とその機能分析 - Photon Fluctuation Network|WordPress 修理専門サービス、ワールドワイド、迅速対応
Gutenbergエディターでよく使われるブロックタイプとその機能解説
Gutenbergエディターでよく使われるブロックタイプとその機能解説
12月30日 14:44 5575
WooCommerce商品ページ編集チュートリアル:包括的なガイド - photonwave.com|専門的なWordPress修理サービス、ワールドワイド、迅速な対応
WooCommerce商品ページ編集チュートリアル: 総合ガイド
WooCommerce商品ページ編集チュートリアル: 総合ガイド
9月10日 17:44 5568
WordPressウェブサイトにパララックス効果を追加する方法:手作業によるコーディングからElementorの使用まで-photonfluctuation.com|専門的なWordPress修理サービス、グローバルリーチ、迅速な対応
WordPressウェブサイトにパララックス効果を追加する方法:手動コーディングからElementorの使用まで
WordPressウェブサイトにパララックス効果を追加する方法:手動コーディングからElementorの使用まで
1月2日 12:31 5500
おすすめ
Magento 2:それはあなたのチームの次の「大作」ですか?-Photonflux.com|プロフェッショナルなWordPress修理サービス、ワールドワイド、迅速な対応
Magento 2:それはあなたのチームの次の「大作」ですか?
Magento 2:それはあなたのチームの次の「大作」ですか?
6月8日 00:49 254W+
WordPress 6.8 RC1がテスト用にリリース、正式版は4月15日にオンラインに - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルで迅速な対応
WordPress 6.8 RC1がテスト用にリリース、正式版は4月15日に公開予定
WordPress 6.8 RC1がテスト用にリリース、正式版は4月15日に公開予定
3月26日 17:45 46.2W+
WordPress 301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンスの向上のためのベストプラクティス - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルカバレッジ、迅速な対応
WordPress301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンス向上のためのベストプラクティス
WordPress301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンス向上のためのベストプラクティス
9月29日 17:49 19.9W+
WordPressで「Error establishing a database connection(データベース接続の確立エラー)」「Error establishing a database connection(データベース接続の確立エラー)」と表示された場合の対処方法 - Photon Flux|フォトンフラックス|プロフェッショナルWordPress修理サービス!
WordPressサイトで「Error establishing database connection(データベース接続の確立エラー)」または「Error establishing a database connection(データベース接続の確立エラー)」エラーが表示された場合の対処方法
WordPressのウェブサイトで「データベース接続の確立にエラーが発生しました」と表示された場合の対処方法。
7月3日 13:47 13.9W+
WordPressで個人のウェブサイトを構築する方法:詳細ガイド - Photon Volatility Network|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
ワードプレスで個人ウェブサイトを構築する方法:詳細ガイド
ワードプレスで個人ウェブサイトを構築する方法:詳細ガイド
4月18日 19:27 7.7W+
Yoast SEO WooCommerce教程:如何提升你的在线商店搜索引擎排名-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
Yoast SEO WooCommerce教程:如何提升你的在线商店搜索引擎排名
Yoast SEO WooCommerce教程:如何提升你的在线商店搜索引擎排名
4月19日 09:12 6.3W+
解説 ソファ購入

コメントを投稿するにはログインしてください

    コメントなし

ユーザーカバー
xiesongのアバター - Photon Flux|プロフェッショナルによるWordPress修理サービス、ワールドワイド、迅速対応
如何优化 WordPress 数据库提升网站性能-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
如何优化 WordPress 数据库提升网站性能
如何优化 WordPress 数据库提升网站性能
4月20日 12:09 1.1W+
2025年四款最佳 SEO 报告工具推荐(免费与付费选项)-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
2025年四款最佳 SEO 报告工具推荐(免费与付费选项)
2025年四款最佳 SEO 报告工具推荐(免费与付费选项)
4月20日 11:19 2837
WordPressでバナーを追加する方法(4つの方法) - Photon Flux|WordPress修理のプロフェッショナル、グローバルリーチ、迅速な対応
WordPressでバナーを追加する方法(4つの方法)
WordPressでバナーを追加する方法(4つの方法)
3月30日 12:50 4074
WooCommerce商品ページSEO最適化完全攻略:ランキングとコンバージョン率を向上させる主要メソッド - Photon Flux|専門家のWordPress修理サービス、WordPressグローバルリーチ、迅速な対応
WooCommerce商品ページのSEO最適化:ランキングとコンバージョンを高める主な方法
WooCommerce商品ページのSEO最適化:ランキングとコンバージョンを高める主な方法
3月23日 22:22 4758
Rank Math Proを使用してGoogleサイトマップを作成・最適化する方法 - Photon Flux|WordPress修理のプロフェッショナル、グローバルリーチ、迅速な対応
Rank Math ProでGoogleサイトマップを作成・最適化する方法
Rank Math ProでGoogleサイトマップを作成・最適化する方法
3月17日 15:18 437
WordPress 6.8ベータ2リリース:新機能の最適化とバグ修正、テスト開始 - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
WordPress 6.8 Beta 2リリース:新しい最適化とバグ修正、ベータテスト開始!
WordPress 6.8 Beta 2リリース:新しい最適化とバグ修正、ベータテスト開始!
3月15日 10:19 5331
文章目录
鲜嫩爽口大肥蛆的头像-光子波动网 | 专业WordPress修复服务,全球范围,快速响应

鲜嫩爽口大肥蛆4月21日 15:140

通过 FTP 禁用插件: 重命名 wordfence 插件文件夹,解除封锁。 后台解封 IP: 若能进入后台,去 Wordfence → Tools → Live Traffic 解封被拦 IP。 调整防火墙设置: 设置为“学习模式”,并将自己 IP 加入白名单。 必要时更换插件: 替换为 iThemes Security 或 All In One WP Security。
泥棒はネズミのはらわたのアバターになる - フォトン・フラクチュエーション|WordPress(ワードプレス)修理はワールドワイドに迅速対応するプロフェッショナルサービスダイヤモンド会員

泥棒はドブネズミの根性バッジ-あまり知られていない-フォトンゆらぎネットワーク|専門的なWordPressの修理サービス、ワールドワイド、迅速な対応4月18日 16:430

いい名前だ。
親切な田舎者のアバター - 光子のゆらぎ|WordPress(ワードプレス)の専門的な修理サービス、ワールドワイド、迅速な対応

親切な田舎の人々4月18日 11:390

プラグインがテーマと競合してページの読み込みが遅くなった場合は、プラグインを1つずつ無効にしたり、プラグインとテーマのバージョンを更新したり、リソースの消費を抑えるためにプラグインの設定を調整したり、「Health Check & Troubleshooting」などの互換性チェックツールを使用して問題のトラブルシューティングを行ったり、キャッシュプラグインや最適化ツールを有効にしてウェブサイトのパフォーマンスを向上させ、プラグインとテーマの互換性と高速読み込みを確保したりすることで、競合をチェックできます。プラグインとテーマの互換性とサイトの高速ロードを確保します。
大叔母のアバターに乗って - フォトンゆらぎ|WordPress(ワードプレス)の専門的な修理サービス、ワールドワイド、迅速対応

SBの大叔母と叔父を利用する4月17日 19:320

WordPressが「申し訳ありませんが、このページにはアクセスできません」と表示する場合、通常はアカウントのパーミッションが誤って変更されていることが原因です。データベースにアクセスできる場合は、phpMyAdminのユーザー権限フィールドを変更して管理者ステータスを元に戻すことができます。バックエンドにログインできない、またはデータベースを操作できない場合は、FTP経由で一時的にテーマのfunctions.phpにコードを追加し、新しい管理者アカウントを作成してバックエンドにログインし、権限を修正することもできます。どちらの方法でも効果的にアクセス権を復元できますが、操作の前にウェブサイトのデータをバックアップすることをお勧めします。
Lexerのアバター - Photon Flux Network|プロフェッショナルなWordPress修理サービス。

レックスハウゼン4月16日 17:391

Elementorエディタがローディング画面から抜け出せなくなったり、真っ白に表示され続けたりしても、心配しないでください。これは実際にはよくあることで、たいていはキャッシュ、プラグインの競合、テーマの問題、メモリ不足が原因です。ステップ・バイ・ステップでチェックしてみてください: まず、Elementorの "セーフモード "を開き、プラグインやテーマの競合がないか確認します。 キャッシュプラグインを一時的に無効にし、同時にブラウザとウェブサイトのキャッシュをクリアします。 テーマをWordPressのデフォルトテーマ(Twenty Twenty-Fourなど)に切り替えてみて、エディタが正しく開くかテストしてください。 Elementor > System InfoでPHPのメモリが256M以上あるか確認してください。 ブラウザのデベロッパーツール(F12キーを押す)を使って、赤いエラーがあるかどうかを確認する。 Elementorとインストールされているプラグインが最新であることを確認してください。バージョンの不一致が問題を引き起こすことがあります。 最後に、Elementor > Toolsで "Regenerate CSS "をクリックすると、読み込みの問題が解決することがあります。 これらのことをすべて試してもうまくいかない場合は、サーバーのエラーログを見るか、Elementorのテクニカルサポートに送って見てもらう必要があります。ほとんどの場合、この問題は解決しますので、あまり心配しないでください。
小兵のアバター - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応

散兵4月15日 16:170

WordPressエディタが保存後にコンテンツを失う一般的な理由には、プラグインやテーマの競合、キャッシュの問題、データベースの書き込み失敗、REST APIのブロック、ブラウザの干渉などがあります。プラグインをチェックし、キャッシュをクリアし、デフォルトのテーマを切り替え、サイトの健全性とデバッグログをチェックし、段階的に問題を特定することをお勧めします。
泥棒はネズミのはらわたのアバターになる - フォトン・フラクチュエーション|WordPress(ワードプレス)修理はワールドワイドに迅速対応するプロフェッショナルサービスダイヤモンド会員

泥棒はドブネズミの根性バッジ-あまり知られていない-フォトンゆらぎネットワーク|専門的なWordPressの修理サービス、ワールドワイド、迅速な対応4月14日 17:590

WordPressでカスタムフォントが動作しない場合、フォントファイルのパスが正しくない、CSSセレクタが正しく適用されていない、フォントのフォーマットに互換性がない、CSSの優先順位に問題があるなどの原因が考えられます。フォントファイルが互換性のある形式で正しく読み込まれていることを確認し、CSSルールが対象の要素に正しく適用されていることを確認してください。テーマの設定がカスタムフォントを上書きする場合は、関連する設定も調整します。また、キャッシュをクリアし、ブラウザの開発者ツールを使って、他のCSSルールがフォント設定を上書きしていないか確認してください。
浙江省のハイエナアバター - 光子のゆらぎ|WordPress修理のプロフェッショナル、ワールドワイド、迅速な対応

浙江省のハイエナ4月14日 17:111

データベース操作:SQLクエリを使用して、wp_postmetaテーブルからAll in One SEOに関連するすべてのメタデータを削除します。 プラグインリセット機能:All in One SEOプラグインの設定で、データをリセットまたはクリアするオプションを見つけます。 WordPress CLI: コマンドラインツールを使用して、プラグインに関連するメタデータを一括削除します。 手動削除:WordPressバックエンドの編集ページでSEO情報を一つずつ削除する。