JWT Authentication for WP REST API 是使用JSON Web Tokens认证扩展WP REST API作为认证方法。

官方给出了在.htaccess的方法

RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]

但是在NGINX下并没给出如何配置，其实也很简单。在NGINX的配置下加入

fastcgi_pass_request_headers on;
fastcgi_pass_header Authorization;

在Wp-config.php下加入

define('JWT_AUTH_SECRET_KEY', 'your-top-secret-key');
define('JWT_AUTH_CORS_ENABLE', true);

your-top-secret-key 可以用https://api.wordpress.org/secret-key/1.1/salt/来生成。