JWT認証（ログイン機能）

JWT認証とは

セッションによる認証 … ユーザーのログイン状態をアプリケーション側が保持することで、その人向けのページを表示します。

JWT（JSON Web Token）認証 … ユーザーのログイン状態をアプリケーション側が保持しません。ユーザーは、ログインしたいときや情報を得たい時に、アプリケーションにHTTPリクエストを送ります。そのときに、事前に発行されたJWT（＝トークン）を1つ1つのリクエストに毎回一緒に含めて送ります。そしてアプリケーション側はそのJWTが有効化を検証することで、登録されているユーザーからのリクエストなのかを確認できます。

JWT認証の詳細な仕組み

【https://qiita.com/asagohan2301/items/cef8bcb969fef9064a5c】

JWT Authentication for WP REST API

プラグインをインストールするとWordPressのAPIで

/wp-json/jwt-auth/v1/token

というエンドポイントを使えるようになります。

JSON形式で次のようにリクエストすると

{
    "username": "testuser",
    "password": "password123"
}

下のようなレスポンスがJSON形式で返ってきます。

{
    "token": "jwt_token_here",
    "user_email": "test@gmail.com",
    "user_nicename": "testuser",
    "user_display_name": "Test User"
}

このtokenをつかって、ユーザー情報を呼び出せます。