wp-api를 처음 사용했습니다. 설치했는데 내 블로그에서 콘텐츠를 가져 오기 위해 일부 GET 요청을 할 수 있습니다.사람들이 포스트를 추가/제거하지 못하도록 wp-api를 보호하는 방법은 무엇입니까?
내 질문에 매우 순진합니다 : 누군가가 내 게시물을 수정/삭제하기 위해 일부 DELETE/UPDATE 휴식 요청을 보낼 수 있습니까? 아니면 처음부터 인증을 받아야합니까?
다른 말로하면 보안 고려 사항없이 wp-api를 그대로 사용할 수 있습니까?
위의 WordPress REST API 버전 2.7을 언급하는 경우 인증되지 않고 PUT, PATCH, DELETE를 호출 할 수 없습니다.
여기에 당신은 또한 당신의 API 엔드 포인트에 PUT 호출을 발행 POSTMAN를 사용하려고 할 수 있습니다 인증 https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/
에 대한 자세한 내용입니다. 로그인하지 않았다면 아래에 붙여 넣은 것과 비슷할 것입니다.
{
"code": "rest_cannot_edit",
"message": "Sorry, you are not allowed to edit this post.",
"data": {
"status": 401
}
}