wordpress - 带有无头 wordpress 的 Next.js 是获取帖子所需的授权 (JWT) 吗?
问题描述
我正在使用无头 Wordpress 构建 Next.js 站点,并将使用 REST api 或 graphQL 替代方案。我的问题是仅获取公共帖子是否需要使用 JWT 令牌进行授权?
我已经尝试过了,它似乎使请求非常慢,而且在存储到 cookie 等方面会产生开销。
在Next.js wordpress-cms 示例中,他们只选择使用授权来获取未发布的帖子。
简而言之:我是否需要为每个请求使用 JWT 令牌实现授权以确保我的网站安全,或者在使用无头 wordpress 构建 next.js 网站时是否不需要这样做?
解决方案
您无需实施任何类型的授权即可提供公共内容。您可能需要授权才能提供私人内容和/或发布数据,就像普通的 WordPress 设置一样。与 REST 相比,GraphQL 提供更轻、更清晰的数据,它可能是大多数时候对于 Headless WP 的更好解决方案。
推荐阅读
- bash - 如何停止处理文件并继续处理管道中的下一个文件?
- java - 为什么我会收到此错误= [行:33] 错误:无法从类型 Reverse1 对非静态方法 reverse() 进行静态引用
- docusignapi - 与 DocuSign 中的所有签名者共享的自定义选项卡
- google-apps-script - 将工作表复制为新电子表格的脚本无法正常工作
- c# - 将 ID 分配给 ViewBag 并在 MVC 中为其赋值
- mysql - ConnectionRefusedError:在为烧瓶应用程序构建 docker 映像时无法连接 MySQL 容器
- c# - 实体框架并行异步数据库操作顺序运行
- r - Tidyverse,使用 mutate_all 执行数学函数
- javascript - 创建小部件时出现 jQuery 错误 Uncaught TypeError: self.addNews is not a function
- spring-boot - Webclient maven依赖错误