REST API: Comment puis-je restreindre un type de publication personnalisé aux seuls utilisateurs authentifiés?
J'ai un custom post type configuré pour être accessible via le WP Rest API v2 .
Comment verrouiller l'accès à ce custom post type afin que seuls les utilisateurs authentifiés puissent effectuer des requêtes GET?
On dirait que j'ai trouvé un extrait qui fait exactement cela. Cela vient de Daniel Bachhuber, le développeur de l'API.
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( 'restx_logged_out', 'Sorry, you must be logged in to make a request.', array( 'status' => 401 ) );
}
return $result;
});
Ceci est posté dans son Gist sur GitHub.