WordPress插件JWT Authentication for WP REST API 在NGINX下的配置

最近一直在用WordPress做二次开发,这次想要开发api接口,需要用到JWT插件进行权限验证。

JWT Authentication for WP REST API 是使用JSON Web Tokens认证扩展WP REST API作为认证方法。

官方给出了在.htaccess的方法

RewriteEngine onRewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]

但是在NGINX下并没给出如何配置,其实也很简单。在NGINX的配置下加入

fastcgi_pass_request_headers on;
fastcgi_pass_header Authorization;

在Wp-config.php下加入

define('JWT_AUTH_SECRET_KEY', 'your-top-secret-key');
define('JWT_AUTH_CORS_ENABLE', true);

your-top-secret-key 可以用 https://api.wordpress.org/secret-key/1.1/salt/ 来生成。

庄朋龙
庄朋龙

一个爱生活的技术菜鸟

留下评论

您的邮箱地址不会被公开。 必填项已用 * 标注