是否可以添加使用 WooCommerce 授权的新 API 端点？

您可以在 Woocommerce 端点下添加路由以使用此密钥/秘密身份验证系统。

这是一个工作示例：

add_action('rest_api_init',function () {
    register_rest_route('wc','/test',[
        'methods'  => 'GET','callback' => 'my_awesome_func',]);
});

function my_awesome_func(WP_REST_Request $request)
{

    if (is_user_logged_in() && (int)wp_get_current_user()->ID === 123) {
        //your stuff only for legged in user 123
        return new WP_REST_Response('ok',200);
    }

    return new WP_Error('unauthorized',__('You shall not pass'),[ 'status' => 401 ]); //can also use WP_REST_Response

 }

这将：

• 在“wc”端点（woocommerce 端点）下添加一个新的 GET 路由，所以 https://example.com/wp-json/wc/test
• 然后您使用“HTTP Basic auth”按照 Woocommerce documentation
传递您的密钥和秘密
• is_user_logged_in() 和 wp_get_current_user() 的结果将取决于密钥/秘密的正确组合。如果正确，关联用户将像 Wordpress 一样被“验证”。
• 如果组合正确，您将获得 [true,WP_user_object]，如果密钥不正确，您将获得 [false,Empty_user_object]。
• 如果正确的密钥和不正确的秘密，将抛出 401（不是我的例子中的那个，woocommerce 的另一个 401。在这种情况下没有达到 my_awesome_func()。我相信这就像 wp-login，自定义错误正确登录时的消息（密钥），很好^^')

然后您需要按照您的规则保护您的路线：

• 检查用户是否像 if(!is_user_logged_in()) return false 一样登录
• 正在检查用户 ID wp_get_current_user()->ID
• 通过您的角色/权限系统进行检查
• 既然您有了用户 ID，就可以用它做您想做的事情
• 使用 WP_REST_Request $request 参数处理 GET 或 POST HTTP 参数。

所以它看起来像：

add_action('rest_api_init',[ 'status' => 401 ]); //can also use WP_REST_Response
}

似乎有 proper ways 可以添加 Woocommerce REST API 端点（找不到有关它的正确文档......）。但是我对此进行了测试并且它有效，至少可以使用 Woocommerce 密钥/秘密身份验证系统，我认为该系统已应用于 /wc/ 端点。

注意：小心地将路由添加到 wc 端点，因为您可能会覆盖现有的路由端点。例如：添加 /product/mytest 可能与处理 /product/[product_id] 的官方 Woocommerce 路由发生冲突。

注意 2：我首先使用 custom WordPress REST API route 进行测试，然后传递 Woocommerce 密钥/秘密以查看 WordPress 是否可以正确验证和识别我。但它没有用（WP 使用 the core API auth system）。所以我转向了 Woocommerce API 端点。

注意 3：您可以使用带有自定义路由的 Wordpress REST API 和“机器对机器”身份验证插件（如 Oauth、应用程序密码、JWT...如WP REST API authentication documentation page 中所述）来实现相同的目的。