JWT Authentication for WP REST API 是使用JSON Web Tokens认证扩展WP REST API作为认证方法。
官方给出了在.htaccess的方法
1 2 3 | RewriteEngine onRewriteCond %{HTTP:Authorization} ^(.*)RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1] |
但是在NGINX下并没给出如何配置,其实也很简单。在NGINX的配置下加入
fastcgi_pass_request_headers on;
fastcgi_pass_header Authorization;
在Wp-config.php下加入
1 2 | define('JWT_AUTH_SECRET_KEY', 'your-top-secret-key');define('JWT_AUTH_CORS_ENABLE', true); |
your-top-secret-key 可以用https://api.wordpress.org/secret-key/1.1/salt/来生成。