在本系列的前面部分中,我们一直在研究什么是wprestapi以及它如何帮助我们使用wordpress后端构建更好的应用程序。
然后,我们研究了在服务器上设置身份验证以生成经过身份验证的请求的两种不同方法。第一种是基本身份验证方法,它在开发环境中很有用,并且允许快速原型设计,因为它不需要太多时间来设置。高级身份验证方法是OAuth2.0,推荐用于生产环境,因为它比基本身份验证方法安全得多。
现在我们已经了解了如何设置身份验证,我们准备生成经过身份验证的请求以释放WPRESTAPI的全部功能。由于其易于使用,我们将在本系列中使用基本身份验证,但建议您为生产服务器使用OAuth2.0身份验证(由WordPressRESTAPI身份验证插件提供)。
WordPressRESTAPI身份验证插件通过添加身份验证机制来控制对API端点的访问,从而增强了WordPressRESTAPI的安全性。它带有一些身份验证方法:
- 基本身份验证
- API密钥身份验证
- JWT身份验证
- OAuth2.0身份验证
设置身份验证后,您可以为不同的API端点定义访问控制规则。它允许您配置哪些用户或角色有权访问特定端点。它还提供了根据用户角色、能力或特定用户ID限制访问的选项。
在本系列的当前部分中,我们将首次亲身体验WPRESTAPI。我们将:
- 分析GET请求的结构
- 查看OPTIONS请求如何自行记录API
- 向服务器发送请求以检索数据
- 分析包括属性、架构和链接的服务器响应
