新しいWordPress v4.7は、WPのコアにWordPress REST APIプラグインを統合しています。これにより、プライベートサイトでもHTTPコールを使用して投稿、ページ、およびメディアが公開されます。WordPress 4.7でHTTPリクエストを認証するにはどうすればよいですか?
GETとPOST(など)要求をブロックまたは認証する設定がWPにありますか?
私はWPでAngular 1.5 RESTアプリを構築しています。これらの公開リクエストを認証するのは素晴らしいことです。
最新のWordPressのAPIは現在authentication for all requestsが含まれています。
add_filter('rest_authentication_errors', function($result) {
if (!empty($result)) {
return $result;
}
if (!is_user_logged_in()) {
return new WP_Error('rest_not_logged_in', 'You are not currently logged in.', array('status' => 401));
}
return $result;
});
確かにリクエストを認証できます。私は認証についてのドキュメンテーション内のリンクを見つけました。これは、Cookie、OAuth、およびPasswordでも動作します。
私はこのページに出会ったが、多分何かを見逃した?私のテストでは、GET '.../wp-json/wp/v2/posts'をテストするために郵便番号を使用しました。要求はどの資格情報も確認せずに通過しました。私はこの動作がデフォルトで含まれているので、これを無効にするWP設定を見つけることができませんでした。 – Brian
メンバーはジャスティンTadlockのhttps://wordpress.org/plugins/members/によりプラグインは今のREST APIへの認証を必要とするオプションがあります:rest_authentication_errorsファイラにフィルタ
is_user_logged_inを追加すると、認証を必要とすべきです。 – Brian