Чтобы получить токен, я отправляю следующий запрос:
http://example.com/wordpress/wp-json/jwt-auth/v1/token?username=MYLOGIN&password=MYPASSWORD
и в ответ я получаю токен - это хорошо, но... что, если я не хочу показывать имя пользователя и логин в запрошенном URL, даже один раз.
Все, кто может видеть запросы моего компьютера, могут легко перехватить мой логин и пароль. Могу ли я как-то скрыть эти конфиденциальные данные в заголовках запросов вместо параметров URL? Я использую приложение «Chrome Insomnia» для тестирования REST API, а рядом с PARAMS и HEADERS есть вкладка AUTH, где я могу ввести имя пользователя и пароль. видно легко?
Я попытался войти с помощью вкладки AUTH, но в ответ:
{
"code": "jwt_auth_bad_auth_header",
"message": "Authorization header malformed.",
"data": {
"status": 403
}
}
Пожалуйста, не отправляйте меня обратно в документацию wp-api, потому что я не смог найти четкого ответа, прочитав там документы.