A configuração da variável de ambiente HTTP_AUTHORIZATION ("CGI") deve acontecer como parte da configuração CGI (os cabeçalhos são passados como HTTP_...
), e o lighttpd NÃO exclui o cabeçalho "Authorization", então nada para fazer aqui no lighttpd.
A configuração de reconfiguração reescreve todas as solicitações que não segmentam arquivos ou diretórios estáticos no subcaminho /api/
. O mais próximo em lighttpd ( 1.4.24+
) sem usar mod_magnet
seria:
url.rewrite-if-not-file = ( "^/api/" => "/api/index.php" )
Isso também irá disparar para diretórios (somente arquivos regulares não são reescritos), mas eu acho que é improvável que você realmente precise de dirlistings dentro do caminho /api/
, então provavelmente está bem.