某些要执行的动作可能需要有特定权限的用户才能做,这就需要先去验证一下用户的身份,也就是先登录一下。 WP REST API 提供了几种验证用户身份的方法。
比如可以使用基于 Cookie 的验证,这种方法比较适合用在 WordPress 的内部,也就是你想基于 WP REST API 去给 WordPress 创建一些插件或者主题,这种情况可以使用 Cookie 的验证方法 ..
如果你想在 WordPress 以外去使用 WP REST API,比如在一个移动应用里 .. Cookie 这种方法就不适合了。可以使用 oAuth 这种方法来验证用户的身份 .. 或者可以使用 Basic Auth 的方法,不过这种方法需要我们每次请求的时候要在请求里带上用户名还有密码,并且这个用户名与密码并不是加密的,可能会有一些安全问题。
所以在正式的应用里不推荐使用这种方法去验证用户的身份 .. 不过因为用起来很简单,在本地测试的时候,可以选择使用这种方法。