私はwp-apiを初めて使用しています。 私はそれをインストールしました、私は私のブログからコンテンツを取得するためにいくつかのGETリクエストを行うことができます。人々が投稿を追加/削除するのを防ぐためにwp-apiを保護するには?
私の質問は非常にナイーブである:誰もが自分の投稿を削除したり、それを行うために最初authentificatedする必要がありますusre /変更するためのいくつかのDELETE/UPDATEのRESTリクエストを送信することができますか?それはどのようなセキュリティ上の考慮なしであるように、他の点では
は、私はWP-APIを使用することができますか?
あなたは上記のWordPress REST APIバージョン2.7を参照している場合は、認証されることなく、PATCHをPUT、DELETE呼び出すことはできません。
ここ認証https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/
についての詳細は、あなたはまた、あなたのAPIエンドポイントにPUTコールを発行するPOSTMANを使用しようとする場合があります。あなたがログインしなかった場合、あなたは下に貼り付けられたもののようになります。
{
"code": "rest_cannot_edit",
"message": "Sorry, you are not allowed to edit this post.",
"data": {
"status": 401
}
}