WordPress REST API 身份验证

Question

我正在为 Wordpress REST API 和身份验证而苦苦挣扎，我浏览了大量文档、文章和视频，但仍然找不到可以为我澄清一些事情的答案。

所以这就是我想要完成的事情 - 我想将 Wordpress 集成到现有的静态网站中（只想将最近的帖子带到我的主页），并按照这篇文章 Integrate Wordpress recent posts into existing website 中的建议，我选择了 Wordpress REST API，这是非常强大的，我设法只拉出最近的帖子，但是.......

安全问题：

如果我在 AJAX 调用中使用 GET 方法 - 它会立即轻松地将帖子带到我的主页。

如果我使用 POST 方法 - 它要求进行身份验证。

现在通过阅读所有文章，我什至不确定对这个简单的请求使用 GET 方法是否安全，或者我必须使用 POST 方法？

另外，很多人提到，如果我使用没有 SSL（http 代替 https）的 POST 方法，它也不安全。

如果有人可以在我的请求中看到端点路由（例如http://somewebsite.com/wp-json/wp/v2/posts），我的网站是否会受到威胁？

是否有人可以建议我的方案的最佳做法是什么？

GET 或 POST

Http 或 Https

如果我必须使用哪种身份验证？

如果我必须进行身份验证，在哪里存储用户名和密码 - cookie 或本地存储？

请记住，我不想编辑/添加/删除任何帖子，只想将它们显示在我的主页上，仅此而已。

请理解，因为我在 REST API 方面是一个菜鸟

提前致谢

Answer 1

通常最好在您的网站上安装 SSL。

如果您只是尝试通过 AJAX 请求显示帖子，则需要 GET 请求，并且使用 GET 请求是非常安全的。

POST 请求用于创建新内容，这就是它需要身份验证的原因。