我正在创建一个使用 Wordpress REST API 的网络应用程序。 CMS 有几种自定义帖子类型。前端本身是用 React 制作的。在前端,用户可以对自己进行身份验证。
在网络应用中,用户可以创建帖子。默认情况下,我只希望其余 api 返回已验证用户发布的帖子,但现在 api 返回所有帖子。
如何确保其余 api 仅返回经过身份验证的用户发布的帖子?
答案 0 :(得分:0)
你可以做的是使用这个端点: http://yoursite.com/wp-json/wp/v2/posts?author=1 获取某个作者的所有帖子。那么您唯一需要检查的是当前经过身份验证的作者/用户是否与帖子对象中的相同。
它当然不会受到完全保护,但它是一个起点。
另一种方法是编写自己的端点