我是wp-api的新手。我确实安装了它,我能够使一些GET请求从我的博客检索内容。
我的问题很幼稚:任何人都可以发送一些DELETE/UPDATE rest请求来修改/删除我的帖子,或者必须先使用身份验证才能这样做吗?
换句话说,我可以在没有任何安全考虑的情况下使用wp-api吗?
如果你指的是上面的WordPress REST Api 2.7版本,你不能调用PUT, PATCH, DELETE而没有经过身份验证。
关于身份验证的更多细节https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/
您也可以尝试使用POSTMAN向您的API端点发出PUT调用。如果您没有登录,您将得到类似下面粘贴的内容。
{
"code": "rest_cannot_edit",
"message": "Sorry, you are not allowed to edit this post.",
"data": {
"status": 401
}
}