Htaccess:使用HTTPS授权重写规则

时间:2017-09-18 08:04:51

标签: wordpress apache .htaccess mod-rewrite

我已经创建了一个用于公开REST API的WP插件。但是为了在安全的环境中使用API​​,我使用了Oauth WP插件作为依赖项。但是在一些网站托管服务上,我无法让oauth流程工作。但是我已经在WP网站的htaccess中更新了以下规则,它开始工作了。

RewriteRule ^index\.php$ - [L] (OLD)
RewriteRule ^index\.php$ - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L] (UPDATED)

参考:https://github.com/WP-API/OAuth1/issues/81

它在HTTP协议上运行良好,但是当我在HTTPS站点上尝试相同的修复时,它不起作用:(如果我必须更新规则以处理HTTP和HTTPS,请告诉我。

1 个答案:

答案 0 :(得分:0)

必须使用OAuth吗?,如果没有尝试使用JWT token plugin