概要

WordPress REST API に JWT 認証を導入する例について説明します。JWT（JSON Web Token）認証は、WordPress REST API をセキュアに保護するための一般的な方法です。

ユースケース

WordPress REST API を使用して外部アプリケーションやサービスと連携する際に、認証を強化する必要がある場合にこのスニペットが役立ちます。

前提条件

• WordPress サイトには JWT Authentication for WP REST API プラグインがインストールされていること。
• JWT 認証を有効化するための設定が完了していること。

サンプルコード

add_filter('jwt_auth_whitelist', function($endpoints) {
    $endpoints[] = '/wp/v2/posts';
    return $endpoints;
});

解説

• `add_filter` 関数を使用して `jwt_auth_whitelist` フィルターにフックしています。
• コールバック関数内で、JWT 認証を適用したいエンドポイント（例: `/wp/v2/posts`）を配列に追加しています。

ベストプラクティス

• JWT 認証を使用する際には、セキュリティ上の注意点に留意し、適切な認証手順を確立してください。
• JWT 認証をさらに拡張する場合は、カスタムクレームやトークンの有効期限などを検討して実装してください。