wordpress - 带有 headless (headless) WordPress 的 Next.js 获取帖子需要授权(JWT)吗?

标签 wordpress security jwt next.js headless

我正在使用 headless (headless) Wordpress 构建 Next.js 网站,并将使用 REST api 或 graphQL 替代方案。我的问题是,仅获取公共(public)帖子是否需要使用 JWT token 进行授权?

我已经尝试过,它似乎使请求非常慢,而且在存储到 cookie 等方面会产生开销。

Next.js wordpress-cms example他们仅选择性地使用授权来获取未发布的帖子。

简而言之:我是否需要为每个请求使用 JWT token 实现授权,以确保我的网站安全,或者在使用 headless (headless) WordPress 构建 next.js 网站时不需要这样做?

最佳答案

您无需实现任何类型的授权即可提供公共(public)内容。您可能需要授权才能提供私有(private)内容和/或发布数据,就像正常的 WordPress 设置一样。与 REST 相比,GraphQL 提供了更轻、更干净的数据,大多数时候对于 Headless WP 来说可能是更好的解决方案。

关于wordpress - 带有 headless (headless) WordPress 的 Next.js 获取帖子需要授权(JWT)吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66505847/

上一篇:apache-spark - 当所有列都不在源中时,有没有办法在 Spark/Databricks 合并查询上返回 "set *"?

下一篇:pytorch - 无法导入 pytorch-lightning

相关文章:

jwt - 服务器端基于json web的token验证流程

wordpress - 从 wp-json 响应获取自定义字段

cocoa - 在 Cocoa 中启用 "Filename was downloaded from the internet..."提示符

flash - 保护 Flash EXE

ruby-on-rails - 在 Gitlab CI 上将 Redis 用于 Rails 项目

node.js - 使用 JWT 撤销/使 token 无效

wordpress - 在Wordpress 3.0中使用自定义帖子类型中的日期永久链接

wordpress - 如何在一行联系表 7 中输入 recaptcha 和提交

javascript - 如何利用浏览器宽度和body宽度动态计算固定div元素的定位宽度

java - 检索 java ee 5 中已定义角色的列表

©2024 IT工具网  联系我们