Я делаю приложение Vue JS, которое связано с Wocommerce и WordPress API.Я хочу, чтобы мои пользователи просматривали продукты без входа в систему, поэтому я создал ключ потребления и потребительский секрет из woocomerce rest api и кода, подобного этому
Vue.prototype.$http = axios;
let auth = Buffer.from(process.env.VUE_APP_PUBLIC_WC_KEY + ':' + process.env.VUE_APP_PUBLIC_WC_SEC).toString('base64');
Vue.prototype.$http.defaults.headers.common["Authorization"] = "Basic " + auth;
Vue.prototype.$http.get(config.WOO_API + '/products/categories')
.then(
(response) => {
console.log("category response", response);
return response.data;
}
)
, который прекрасно работает.Теперь, когда я хочу, чтобы мои пользователи покупали продукт после входа в систему, поэтому для входа в систему я использую плагин JWT .Когда я захожу через api / WP-JSON / JWT-AUTH / V1 / TOKEN, а затем я получаю токен отлично, но после активации этого плагина общедоступные API woocommerce не работают и выдают
{
"code": "jwt_auth_bad_auth_header",
"message": "Authorization header malformed.",
"data": {
"status": 403
}
}
Я понимаю, что woocomerce работаетс JWT.Когда я передаю и ключ потребителя, и секрет, в качестве параметров URL-адреса, он работает, но он несет потенциальную угрозу безопасности.
Таким образом, я хочу, чтобы и JWT, и API woocommerce работали с ключом и секретом потребителя, не передавая URL-адресТитулы.Пожалуйста, дайте мне знать любую работу вокруг.