REST API:認証されたユーザーのみがアクセスできるようにカスタム投稿タイプを制限するにはどうすればよいですか。
WP Rest API v2 からアクセスできるようにcustom post typeを設定しました。
認証されたユーザーだけがGETリクエストを実行できるように、どうやってこのcustom post typeへのアクセスをロックするのですか?
私はまさにそれをする断片を見つけたように見えます。 API開発者のDaniel Bachhuberによるものです。
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( 'restx_logged_out', 'Sorry, you must be logged in to make a request.', array( 'status' => 401 ) );
}
return $result;
});
これはGitHubの彼の Gist に投稿されています。