J'ai un custom post type
configuré pour être accessible via le WP Rest API v2 .
Comment verrouiller l'accès à ce custom post type
afin que seuls les utilisateurs authentifiés puissent effectuer des requêtes GET
?
On dirait que j'ai trouvé un extrait qui fait exactement cela. Cela vient de Daniel Bachhuber, le développeur de l'API.
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( 'restx_logged_out', 'Sorry, you must be logged in to make a request.', array( 'status' => 401 ) );
}
return $result;
});
Ceci est posté dans son Gist sur GitHub.