0
最近我在我的网站上安装了WP REST API,它工作得很好。但问题在于,数据通过不需要验证的开放URL获得公众访问权限。例如,对wp-json/wp/v2/posts的获取请求列出了用户的所有帖子详细信息。验证WP REST API GET请求
有什么方法可以验证GET请求到WordPress REST API吗?我不希望这些数据可供匿名用户使用。即使一个基本的身份验证应该为我工作!
A
回答
0
您可以限制只有WP REST API为登录用户使用此插件 https://wordpress.org/plugins/disable-json-api/
,或者如果你不想使用插件,您可以在主题中添加此代码
if(! is_user_logged_in()) {
add_filter('rest_authentication_errors', 'ultimatewoo_disable_rest_api');
function disable_rest_api($access) {
return new WP_Error('rest_disabled', __('The REST API on this site has been disabled.'), array('status' => rest_authorization_required_code()));
}}
0
你可以试试用这个改变那个代码。
add_filter('rest_authentication_errors', function($result) {
if (! empty($result)) {
return $result;
}
if (! is_user_logged_in()) {
return new WP_Error('restx_logged_out', 'Sorry, you must be logged in to make a request.', array('status' => 401));
}
return $result;
});
相关问题
- 1. GET请求到REST API
- 2. 发送来自应用WP REST API的GET请求
- 3. REST API请求身份验证
- 4. REST API请求参数验证Laravel
- 5. Laravel中的REST API验证请求时
- 6. 使用WP REST API请求C#
- 7. Spring REST - 验证原始GET请求参数
- 8. 使AJAX get请求NOAA REST API
- 9. AngularJS GET请求烧瓶/ rest API
- 10. 对GET请求上的RESTful API进行身份验证
- 11. 验证请求是否为GET/POST
- 12. GET请求的跳过令牌验证
- 13. Rest Api HTTPS验证
- 14. API请求Coldfusion(GET请求)
- 15. WP REST API - 问题
- 16. GET请求与身份验证
- 17. Spring Rest API验证
- 18. WP-API和Net :: Http验证问题
- 19. REST GET请求,动词和apikey
- 20. 使用Python请求库API GET请求
- 21. Laravel API请求验证
- 22. Laravel 5 API请求验证
- 23. Laravel 5 REST API验证
- 24. 旁路MVC验证的GET请求
- 25. 无法验证HTTP GET请求Node.js + Expressjs
- 26. restify.js + passport.js未验证GET请求
- 27. GET请求C9 API
- 28. 在MVC中验证REST请求2
- 29. Bigcommerce API使用GET请求对客户进行身份验证
- 30. 对Twitter API进行已验证的GET请求
Hello Ryan AW, 感谢您的回答。我通过REST API将详细信息从WordPress提取到我的移动应用程序,我希望REST仅适用于我的移动应用程序(即使是获取请求)。有什么选择吗? –
我的第二个答案即使得到请求也有效。在你的函数中添加该代码。让我知道,如果它适用于您或现在@Abdussamad –