在本系列的前面部分中，我们一直在研究什么是 wp rest api 以及它如何帮助我们使用 wordpress 后端构建更好的应用程序。

然后，我们研究了在服务器上设置身份验证以生成经过身份验证的请求的两种不同方法。第一种是基本身份验证方法，它在开发环境中很有用，并且允许快速原型设计，因为它不需要太多时间来设置。高级身份验证方法是 OAuth 2.0，推荐用于生产环境，因为它比基本身份验证方法安全得多。

现在我们已经了解了如何设置身份验证，我们准备生成经过身份验证的请求以释放 WP REST API 的全部功能。由于其易于使用，我们将在本系列中使用基本身份验证，但建议您为生产服务器使用 OAuth 2.0 身份验证（由 WordPress REST API 身份验证插件提供）。

WordPress REST API 身份验证插件通过添加身份验证机制来控制对 API 端点的访问，从而增强了 WordPress REST API 的安全性。它带有一些身份验证方法：

• 基本身份验证
• API 密钥身份验证
• JWT 身份验证
• OAuth 2.0 身份验证

设置身份验证后，您可以为不同的 API 端点定义访问控制规则。它允许您配置哪些用户或角色有权访问特定端点。它还提供了根据用户角色、能力或特定用户 ID 限制访问的选项。

在本系列的当前部分中，我们将首次亲身体验 WP REST API。我们将：

• 分析 GET 请求的结构
• 查看 OPTIONS 请求如何自行记录 API
• 向服务器发送请求以检索数据
• 分析包括属性、架构和链接的服务器响应