最近一直在用WordPress做二次开发,这次想要开发api接口,需要用到JWT插件进行权限验证。
JWT Authentication for WP REST API 是使用JSON Web Tokens认证扩展WP REST API作为认证方法。
官方给出了在.htaccess的方法
RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
但是在NGINX下并没给出如何配置,其实也很简单。在NGINX的配置下加入
fastcgi_pass_request_headers on;
fastcgi_pass_header Authorization;
在Wp-config.php下加入
define('JWT_AUTH_SECRET_KEY', 'your-top-secret-key');
define('JWT_AUTH_CORS_ENABLE', true);
your-top-secret-key 可以用 https://api.wordpress.org/secret-key/1.1/salt/ 来生成。