Wordpress REST API身份驗證

Question

我正在努力使用Wordpress REST API和身份驗證，我已經完成了大量的文檔和文章和視頻，但仍然無法找到能夠為我澄清一些內容的答案。

所以這就是我想要實現的目標 - 我想將Wordpress集成到現有的靜態網站中（想要只將最近的帖子帶到我的主頁）並且按照這篇文章的建議將最近的帖子集成到現有的網站我去了Wordpress REST API ，這是非常強大的，我設法只撤出最近的帖子，但.......

安全問題：

如果我在我的AJAX調用中使用GET方法 - 它會立即將帖子帶到我的主頁。

如果我使用POST方法 - 它要求身份驗證。

現在從閱讀所有文章我甚至不確定使用GET方法來處理這個簡單的請求是否安全，或者我必須使用POST方法？

此外，很多人提到如果我使用沒有SSL（http而不是https）的POST方法，那么它也不安全。

如果有人可以在我的請求中看到端點路由（例如http://somewebsite.com/wp-json/wp/v2/posts ），我的網站是否會受到損害？

是否有人可以建議我的方案的最佳做法是什么？

GET或POST

Http或Https

如果我必須使用哪個身份驗證？

如果我必須進行身份驗證，在哪里存儲用戶名和密碼 - cookie或本地存儲？

請記住，我不想編輯/添加/刪除任何帖子，只想在我的主頁上顯示它們，沒有別的。

請理解，因為在REST API方面我是一個新手

提前致謝

Answer 1

通常，最好在您的網站上安裝SSL。

如果您只是想通過AJAX請求顯示帖子，那么您需要GET請求，並且使用GET請求是完全安全的。

POST請求用於創建新內容，這就是它需要身份驗證的原因。