1

我安装了 WP API 插件和 OAuth 1 插件(https://github.com/WP-API/OAuth1),一切似乎都在工作。通过邮递员我发送一个请求并得到这个响应:

oauth_token=2zDlXOveIobLN9zP6FDxetBc&
oauth_token_secret=mnn6VH6e5GkzzuV42y5lTWYrL6J6lE8H0JbvjHsmGlDHtIuT&
oauth_callback_confirmed=true

我以为我很好,但后来我仍然可以访问:

mysite.com/wp-json/wp/v2/post

我还需要做些什么来限制未经授权的请求吗?

4

0 回答 0