当您无法安全存储身份验证凭据时，使用代理非常重要。在使用客户端JavaScript框架（如Angular或Ember）构建单页应用程序时，会遇到这个问题。This blog entry 亚历克斯·比尔比很好地总结了这个问题。

作为一个附带项目，涉及Angular/Ionic/Cordova应用程序和WordPress，我正在为WP REST API构建一个代理插件，以便与API进行安全通信。代码is available on GitHub, 如果你想看看的话。这是一个个人项目（目前在一个流浪者盒子中运行），旨在理解API和完善我的角度/离子技能集，并且基于我对OAuth规范的有限理解，因此肯定会有很多bug和其他问题。

但要回答你的三个问题：

REST API在代理之后工作Apigee 和Amazon.EDIT: 当WP API的版本1还在开发中时，我开始尝试代理，现在除了基本身份验证和OAuth1之外，还有其他几种身份验证选项。JWT 与代理相比，基于身份验证似乎是一种更精简的选项。我目前正在试验this JWT plugin 为API开发。尽管如此，对安全影响仍不确定this user. This provides 一个有趣但相当黯淡的总体概述。