WP API プラグインと OAuth 1 プラグイン ( https://github.com/WP-API/OAuth1 ) をインストールしましたが、すべてが機能しているようです。Postman 経由でリクエストを送信し、次のレスポンスを取得します。
oauth_token=2zDlXOveIobLN9zP6FDxetBc&
oauth_token_secret=mnn6VH6e5GkzzuV42y5lTWYrL6J6lE8H0JbvjHsmGlDHtIuT&
oauth_callback_confirmed=true
行ってよかったと思ったのですが、それでもアクセスできました:
mysite.com/wp-json/wp/v2/post
不正なリクエストを制限するために他に何かする必要がありますか?