1
我是wp-api的新手。 我確實安裝了它,我能夠發出一些GET請求來從我的博客中檢索內容。如何確保wp-api防止人們添加/刪除帖子?
我的問題是非常天真的:任何人都可以發送一些刪除/更新休息請求修改/刪除我的帖子或必須先認證才能做到這一點?
換句話說,我可以在沒有任何安全考慮的情況下使用wp-api嗎?
我是wp-api的新手。 我確實安裝了它,我能夠發出一些GET請求來從我的博客中檢索內容。如何確保wp-api防止人們添加/刪除帖子?
我的問題是非常天真的:任何人都可以發送一些刪除/更新休息請求修改/刪除我的帖子或必須先認證才能做到這一點?
換句話說,我可以在沒有任何安全考慮的情況下使用wp-api嗎?
如果您指的是上面的WordPress REST Api版本2.7,您無法在未經身份驗證的情況下調用PUT,PATCH,DELETE。
以下是關於認證https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/
您也可以嘗試使用郵遞員發出PUT調用您的API終點的更多細節。如果你沒有登錄,你會得到像下面粘貼的那個。
{
"code": "rest_cannot_edit",
"message": "Sorry, you are not allowed to edit this post.",
"data": {
"status": 401
}
}