403 „rest_forbidden“-Fehler in der WordPress-REST-API (aber nur für Einstellungen)?

Ich habe alle API von WordPress außer Einstellungen (/wp/v2/settings). sein zurückkehrender rest_forbidden-Fehler

{
  "code": "rest_forbidden",
  "message": "Sorry, you are not allowed to do that.",
  "data": {
    "status": 403
  }
}

Ihr Benutzer hat nicht die richtigen Berechtigungen, um auf die Daten auf dieser Route zuzugreifen. Aus der Box /settings/ Strecke erfordert die manage_options Erlaubnis (siehe die get_item_permissions_check Methode).

// found in WP Core class-wp-rest-settings-controller.php
/**
 * Checks if a given request has access to read and manage settings.
 *
 * @since 4.7.0
 *
 * @param WP_REST_Request $request Full details about the request.
 * @return bool True if the request has read access for the item, otherwise false.
 */
public function get_item_permissions_check( $request ) {
  return current_user_can( 'manage_options' );
}

Welcher Benutzer ist mit den API-Anmeldeinformationen verknüpft?

Der Einstellungsendpunkt muss der Benutzer haben manage_options Genehmigung; Wenn Sie eine benutzerdefinierte Rolle verwenden, können Sie sie mit hinzufügen
"manage_options" => true;

Andernfalls machen Sie einfach die Benutzerrolle Administrator.

Wenn jemand ein Problem hat, versuchen Sie, dieses Plugin zu installieren: https://wordpress.org/plugins/application-passwords/

Generieren Sie ein Anwendungspasswort aus Ihrem Profil und verwenden Sie dieses mit einfacher Authentifizierung, Ihr Benutzername ist derselbe wie der WordPress-Benutzername oder die E-Mail-Adresse und das Passwort ist ein neu generiertes Passwort.

Möglicherweise müssen Sie Ihrer .htaccess-Datei auch eine Regel zum Umschreiben des HTTP-Headers hinzufügen. Gehen Sie dazu folgendermaßen vor: https://github.com/WordPress/application-passwords/wiki/Basic-Authorization-Header—-Missing