4
WordPress REST API v2エンドポイントをパブリックビューから隠す
私が使用を開始したいと思いますワードプレスのREST API v2は自分のサイトからのクエリ情報に。エンドポイントURLに直接アクセスすると、すべてのデータが公開されていることに気付きました。また、多くのチュートリアルがライブサイトではなくテストサーバーまたはローカルサーバーの使用に言及していることも確認しました。 私の質問は: これは本番サイトで使用することを意図していますか? /wp-json/wp/v2/users/サイトに登録されているすべてのユーザーを表示するなど、誰でもエンドポイントを表示できるようにすることにはセキュリティ上のリスクがあります か? 許可されたユーザーのみにエンドポイントへのアクセスを許可することは可能ですか? セキュリティに関するベストプラクティスに従っていることを確認したいので、ヒントは役立ちます。APIドキュメントは、認証に言及したが、私は直接アクセスされてからURLを阻止するかどうかはわかりません。他の人は、通常、このデータに外部アプリケーションがアクセスするように多くの情報を公開せずにどのように設定しますか?