У меня есть плагин, который также имеет несколько страниц администратора.Эти страницы требуют некоторых вызовов ajax, которые должны быть аутентифицированы.Поэтому, если администратор вошел в систему, эти ajax-вызовы действительны, и в противном случае они не должны учитываться.
Вопрос в том, достаточно ли Wordpress Nonce для применения такого рода аутентификации?
Iпроверил это практически, и это работает!Если я вышел из системы, вызовы администратора ajax завершаются неудачно, и, следовательно, неавторизованный доступ запрещен.
Я все еще хочу ознакомиться с передовым опытом и подтвердить, если кто-то из вас считает, что можно использовать только Nonce или Iдолжен использовать какой-то другой метод аутентификации?
Спасибо