我有一个新的 WordPress 项目,我只使用两个插件, WP REST API 和 WP REST API - OAuth 1.0a服务器 。默认情况下,只有部分路由受身份验证保护,我想保护某些特定路由。例如, GET 路由 http://localhost:8080/wp-json/wp/v2/posts 应受到保护并需要身份验证,但事实并非如此。
如何使用这两个插件保护它?我已经阅读了整个文档,但我没有找到它。
答案 0 :(得分:1)
我也一直在调查,使用相同的插件。到目前为止,我找到的唯一解决方案是使用'iThemes Security'插件并设置WordPress Tweaks> REST API选择字段为'Restricted Access'。 然后,只有OAuth 1经过身份验证的GET请求才会返回数据,任何未经过身份验证的GET请求都不会返回数据。 500内部服务器错误状态代码是响应。