我是node-wpapi 图书馆，谢谢您的查看。不幸的是，我们目前不支持任何现成的外部身份验证方案，因为WordPress本身除了cookie/nonce选项（正如您所描述的，它不适用于外部应用程序）之外，不附带任何身份验证方案。

有一些插件可以使用JWT和OAuth 1.0a对API请求进行身份验证，这些方法的处理可以针对node-wpapi 结合使用自定义传输方法和新的.setHeaders() 我们在上周的节点api 1.1版本中引入的函数。

然而，您所描述的内容听起来不像是那些方法可以解决的问题。具体来说，REST API身份验证是针对WordPress站点对单个请求进行身份验证的一种方法，实际上是说，“我有权查看或编辑我请求的资源。”RESTAPI不提供登录WordPress的机制，应该使用现有WordPress登录表单来处理。

如果您的SPA设计为在插件中运行，我建议将其设置为仅在登录时才能查看页面，然后当您的用户尝试打开应用程序时，他们将被引导到WordPress的现有登录页面，然后返回到您的应用程序。登录后，单页应用程序就可以对API请求使用cookie/nonce身份验证。有关示例，请参见位于的项目https://github.com/kadamwhite/wp-notebook

希望这有帮助，并感谢您使用REST API！