REST API:如何将自定义帖子类型限制为只允许经过身份验证的用户访问?

时间:2016-01-28 作者:Stefano

我有一个custom post type 配置为可通过WP Rest API v2.

如何锁定对此的访问权限custom post type 这样,只有经过身份验证的用户才能执行GET 请求?

1 个回复
最合适的回答,由SO网友:Stefano 整理而成

看起来我找到了一个片段可以做到这一点。它来自API开发人员DanielBachhuber。

add_filter( \'rest_authentication_errors\', function( $result ) {
    if ( ! empty( $result ) ) {
        return $result;
    }
    if ( ! is_user_logged_in() ) {
        return new WP_Error( \'restx_logged_out\', \'Sorry, you must be logged in to make a request.\', array( \'status\' => 401 ) );
    }
    return $result;
});
这张贴在his中gist 在GitHub上。

标签: custom-post-types   api   capabilities   user-access   rest-api   小码农  

相关推荐

在WP中使用会话时,API REST不会出现问题

我构建了一个自定义插件,使我能够使用会话将参数从一个页面传递到其他页面,而无需获取参数。这很有效。基本上,我是这样开始我的课程的:add_action(\'init\', \'myStartSession\', 1); function myStartSession() { if (session_status() == PHP_SESSION_NONE) { session_start(); } } 然后在站点的不同部分设置如下会话变量$_