此頁面提供了解使用API時可能出現的常見問題和問題的解決方案。 如果您的問題在這里沒有解釋，可能已經在WordPress支持論壇中得到回答。 ## 我可以禁用REST API嗎？ 您不應該禁用REST API，因為這樣做會破壞將取決于API處于活動狀態的未來WordPress管理功能。 但是，您可以使用過濾器來要求API消費者進行身份驗證，從而有效防止匿名外部訪問。 有關詳細信息，請參閱下文。 ## 需要所有Requests的身份驗證 您可以通過向rest_authentication_errors過濾器添加is_user_logged_in檢查來要求對所有REST API請求進行身份驗證： ``` add_filter( 'rest_authentication_errors', function( $result ) { if ( ! empty( $result ) ) { return $result; } if ( ! is_user_logged_in() ) { return new WP_Error( 'rest_not_logged_in', 'You are not currently logged in.', array( 'status' => 401 ) ); } return $result; }); ``` ## 我可以在插件中從PHP發出API請求嗎？ 是的你可以！ 在其他WordPress代碼內部使用rest_do_request來制作API請求： ``` $request = new WP_REST_Request( 'GET', '/wp/v2/posts' ); // Set one or more request query parameters $request->set_param( 'per_page', 20 ); $response = rest_do_request( $request ); ``` ## ？filter =查詢參數發生了什么？ 當REST API合并到WordPress核心中時，過濾器查詢參數被刪除，以防止將來的兼容性和維護問題。 在REST API項目的起源上，使用？filter查詢參數傳遞任意WP_Query參數到API的功能是必要的，但大多數API響應過濾功能已經被更強大的查詢參數所取代，如？categories =，？slug =和 ？per_page =。 應盡可能使用第一方查詢參數。 但是，如果需要，其余的過濾器插件可以恢復在API請求中傳遞任意的過濾器值的功能。 ## 查詢參數不起作用 如果您發現諸如？page = 2或？_embed的查詢參數沒有任何影響，您的服務器可能沒有被正確配置來檢測它們。 如果您使用Nginx來為您的網站提供服務，請在您的網站配置中查找一個try_files行。 如果看起來像這樣： ``` try_files $uri $uri/ /index.php$args; ``` 改為： ``` try_files $uri $uri/ /index.php$is_args$args; ``` 添加$ is_args（如果找到查詢參數，將打印一個字符）將允許WordPress正確接收和解釋查詢參數。 ## 為什么驗證不起作用？ 如果您發現您正在發送身份驗證標頭，但請求未被接受，并且您在CGI環境中使用Apache，則Apache可能會剝離頭文件。 嘗試將其添加到配置文件或.htaccess中： <IfModule mod_setenvif> SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1 </IfModule>