REST API: Wie kann ich einen benutzerdefinierten Beitragstyp so einschränken, dass nur authentifizierte Benutzer darauf zugreifen können?
Ich habe einen custom post type konfiguriert, auf den über die WP Rest API v2 zugegriffen werden kann.
Wie sperre ich den Zugriff auf diesen custom post type, sodass nur die authentifizierten Benutzer GET Anforderungen ausführen können?
Sieht so aus, als hätte ich einen Ausschnitt gefunden, der genau das tut. Es ist von Daniel Bachhuber, dem API-Entwickler.
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
return new WP_Error( 'restx_logged_out', 'Sorry, you must be logged in to make a request.', array( 'status' => 401 ) );
}
return $result;
});
Dies ist in seinem Gist auf GitHub gepostet.