WordPress Rest API の認証ドキュメントは、完全に機能する例に関してはそれほど役に立たないため、完全に機能する独自の Cookie 認証の例を作成しました。API 呼び出しは Ajax (jquery) で行われます。
このソリューションが実稼働環境で十分に安全である場合、より上級のユーザーからフィードバックをいただければ幸いです。(公開テーマ)
PHPから始めましょう
これは、permession コールバックを使用して休憩ルートを設定する方法です。WP Nonce が検証された場合、コールバックは true を返します。 http://pastebin.com/wATJwGmD
nonce が無効な場合、API は 403 http://pastebin.com/KPaLHv8Vを返します。
これはJavaScriptの部分です:
ナンスは、ここで説明されている localize_script 関数を介して作成されます: http://v2.wp-api.org/guide/authentication/