web-dev-qa-db-fra.com

REST API: Comment puis-je restreindre un type de publication personnalisé aux seuls utilisateurs authentifiés?

J'ai un custom post type configuré pour être accessible via le WP Rest API v2 .

Comment verrouiller l'accès à ce custom post type afin que seuls les utilisateurs authentifiés puissent effectuer des requêtes GET?

4
Stefano

On dirait que j'ai trouvé un extrait qui fait exactement cela. Cela vient de Daniel Bachhuber, le développeur de l'API.

add_filter( 'rest_authentication_errors', function( $result ) {
    if ( ! empty( $result ) ) {
        return $result;
    }
    if ( ! is_user_logged_in() ) {
        return new WP_Error( 'restx_logged_out', 'Sorry, you must be logged in to make a request.', array( 'status' => 401 ) );
    }
    return $result;
});

Ceci est posté dans son Gist sur GitHub.

3
Stefano