控制存取 WordPress REST API 最全方位的外掛。
設定後便可不再需要管理。僅需上傳外掛並啟用,網站上的一般使用者便無法存取整個 REST API。
如果需要存取某些端點,這個外掛也可以辦到。前往外掛設定頁面,網站管理員可以快速設定 REST API 個別端點 (或端點的整個分支) 的允許清單。
網站管理員可以依據使用者角色進行設定,因此可以達成未經驗證的使用者 (例如沒有網站帳號及密碼的使用者) 有一組規則,WooCommerce 客戶另有一組規則,而訂閱者、編輯及網站管理員也有各自的一組規則。請注意,在隨裝即用的原則下,仍會授予全部已定義的使用者角色完整存取 REST API 的權限,直至完成相關設定才會限制存取。
對於大多數的 WordPress 核心程式版本來說,如果不允許使用者存取端點,這個外掛會傳回身分驗證錯誤。這個外掛對於舊版 WordPress 4.4、4.5 及 4.6 提供支援,會以 rest_enabled 篩選器停用整個 REST API。
此外掛程式已可供下載,並可用於你的 WordPress 自助託管安裝。