Javascript 带有GET/POST方法的WP中的JSON（安全问题）

所以我正在开发一些移动应用程序，它将代表WordPress页面。 像网页一样工作，然后使用phonegap将其传播到所有移动平台，主要是使用webkit，移动他的所有功能，并将这个小网页应用到应用程序中 Web是用jQuery/JavaScript/html/css编写的

我谈到一些安全问题。WordPress原始网站上的所有数据都是保密的，只有会员才能从那里看到内容。 我需要获取JSON格式的数据。 这就是我的问题

我可以安装我确实安装了JSON api，我可以得到我想要的每一点数据。但问题是，任何人都可以在URL中键入一些get内容，例如：mysite.com/json/get_post/？id=1

我需要保护这些数据，并且只有在请求它的用户登录后才让它离开

最好的解决方案是什么

我知道这里面有很多安全问题。只有一些加密才有用。但我需要快速简便的解决方案，这至少比键入url更难

我发现了一些关于oAuth的东西，但并不真正理解如何使用它。有什么想法吗？有WordPress插件吗？有什么事吗

---

谢谢

您所描述的是一个漏洞。加密并不能解决这个问题，也决不是正确的工具。问题在于如何使用访问控制。用户需要登录wordpress安装才能获得此类信息。Wordpress内置了一个会话系统，您必须阅读他们的API文档。

您只需要在服务器端进行一些身份验证。在发布JSON.yeah之前，让PHP检查用户是否经过身份验证。但是怎么做呢我的PHP知识真的很低很公平。我要试一试