我是 wp-api 的新手。我确实安装了它,并且能够发出一些 GET 请求来从我的博客中检索内容。
我的问题很天真:任何人都可以发送一些 DELETE/UPDATE 休息请求来修改/删除我的帖子,还是必须先进行身份验证才能做到这一点?
换句话说,我可以在没有任何安全考虑的情况下使用 wp-api 吗?
问问题
413 次
1 回答
1
如果你指的是上面的 WordPress REST Api 2.7 版本,你不能在没有经过身份验证的情况下调用 PUT、PATCH、DELETE。
这是有关身份验证的更多详细信息https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/
您也可以尝试使用 POSTMAN 向您的 API 端点发出 PUT 调用。如果您没有登录,您将获得下面粘贴的类似内容。
{
"code": "rest_cannot_edit",
"message": "Sorry, you are not allowed to edit this post.",
"data": {
"status": 401
}
}
于 2017-07-14T09:34:48.260 回答