使用JWT，您可以使用JSON Web令牌身份验证作为身份验证方法来扩展WP REST API。

WordPress REST API Authentication:Default cookie authentication : cookie身份验证是WordPress中本机可用的唯一身份验证机制。

Remote applications :

为了支持远程应用程序，我们需要使用插件添加一个新的REST API身份验证方法。

当前支持的选项有Basic Auth、OAuth和JWT：

带有用户名和密码的基本身份验证被认为是不安全的，只能在开发场景中使用

OAuth很好，但验证可能会很痛苦

JWT非常棒，可以与前端框架配合使用

用户登录（[用户名/密码]）=>身份验证服务器=>用户身份验证，创建JWT并返回给用户

用户（用户在进行API调用时通过[JWT]）=>应用程序服务器=>应用程序验证和处理API调用=>向用户发送数据/消息

用户首先使用身份验证服务器的登录系统（例如用户名和密码、Facebook登录、Google登录、Twitter等）登录到身份验证服务器。然后，身份验证服务器创建JWT并将其发送给用户。当用户对应用程序进行API调用时，用户将JWT与API调用一起传递。在此设置中，应用程序服务器将被配置为验证传入的JWT是否由身份验证服务器创建

当用户使用附加的JWT进行API调用时，应用程序可以使用JWT来验证API调用是否来自经过身份验证的用户。

身份验证插件：将从远程应用程序进行身份验证。

Some plugins for Authentication:

OAuth 1.0a Server : 将应用程序连接到WordPress站点，而无需提供密码。

此插件仅支持WordPress>=4.4。

Application Passwords : – 在不直接提供用户密码的情况下对用户进行身份验证，而是使用其用户名的base64编码字符串和新的应用程序密码。

JSON Web Tokens – 使用JSON Web令牌身份验证作为身份验证方法扩展WP REST API。

WP User : 使用JSON Web令牌（JWT）身份验证作为身份验证方法扩展WP REST API。

WP用户插件可帮助您在网站上创建前端登录和注册表单，并帮助您为WP REST API创建JWT令牌，以及其他安全限制登录尝试、密码正则表达式、黑名单/白名单IP地址等功能。

用户登录或注册，并希望避免正常的WordPress登录页面，该插件添加了放置登录、注册、忘记密码的功能，在AJAX中效果平滑，并支持REST API。