我是wp-api的新手。 我确实安装了它,并且我能够发出一些GET请求以从我的博客中检索内容。
我的问题很天真:任何人都可以发送一些DELETE / UPDATE休息请求来修改/删除我的帖子,或者必须首先进行身份验证吗?
换句话说,我可以在没有任何安全考虑的情况下使用wp-api吗?
答案 0 :(得分:0)
如果您指的是上面的WordPress REST Api版本2.7,则无法在未经过身份验证的情况下调用PUT,PATCH,DELETE。
以下是有关身份验证https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/
的更多详细信息您也可以尝试使用POSTMAN向您的API端点发出PUT调用。如果您没有登录,您将获得下面粘贴的那个。
{
"code": "rest_cannot_edit",
"message": "Sorry, you are not allowed to edit this post.",
"data": {
"status": 401
}
}