无需身份验证即可使用 WP-REST 获取帖子

问题描述 投票:0回答:2

我对 WP-REST API 和 Wordpress 总体来说是新手。我尝试使用端点 wp-json/wp/v2/posts 获取帖子列表,但收到经典的 403 错误。

我想问是否有一种方法可以禁用对帖子、类别等 GET 请求的身份验证,因为我想创建一个 Web 应用程序,用户可以在其中自由导航和查看它们,而不需要身份验证。 谢谢大家的解答。

wordpress rest authentication wp-api
2个回答
0
投票

您实际上不需要仅获得对

GET
帖子或类别的授权,只要它们不受密码保护即可。

如果有人对 

rest_authentication_errors
实现了修饰符,那可能是您的问题:https://developer.wordpress.org/rest-api/using-the-rest-api/frequently-asked-questions/#require-对所有请求进行身份验证

要查看您拥有的可用端点,请访问 

yourwordpressurl.com/wp-json

0
投票

就你而言,

  • 您遇到的错误可能是因为传递给请求的一些无效标头所致。
  • 发生这种情况是因为,在 WordPress 设置中,在 Permalinks 下,您可能选择了 Plain 而不是 Post name

这对访问有何影响?

  • 如果找到查询参数,Wordpress API 请求和身份验证有时会失败。普通永久链接在 URL/请求标头中添加了一大块文本,该文本会自动转换为查询参数,从而导致错误。
  • 但是,如果在永久链接中启用了Postname,则会避免这种情况,因为 WordPress 默认情况下会自动正确解释。

基本概念:

  • 对于公共数据,例如检索已发布的帖子或页面,WordPress REST API 不需要身份验证。
  • 但是,对于受保护的资源,例如创建、更新或删除内容,您需要对您的请求进行身份验证。

https://accreditly.io/articles/mastering-the-wordpress-rest-api https://wordpress.org/documentation/article/customize-permalinks/

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.