要約
ハマりポイントは3つ
(1).htaccess
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
の記述は
RewriteEngine on
の直下に書く
(2)wp-config.php
define('JWT_AUTH_SECRET_KEY', 'your-top-secret-key');
は
define('WP_DEBUG', false);
の直下に書く。
なぜか最後尾に追記すると動かない(なんじゃそりゃ)。
ネタ元(https://wordpress.org/support/topic/jwt_auth_bad_config/)
(3)tokenを取得できたら
Bearer Tokenに格納して引き回す。
※ACFを使っている場合は以下のpluginを入れると吉。
https://github.com/airesvsg/acf-to-rest-api
以上