WordPress Rest API适合开发应用，基本能操控所有系统功能。不过，亲身体验之后，发现限制性非常多，许多API都不能直接用，往往需要管理员权限才能使用，比如注册用户、获取用户邮箱等。

应该是出于安全考虑，Rest API自由度并不高，想单纯凭借它打造一个独立的后台管理系统，还需要做不少额外工作。

目前WordPress Rest API主要应用场景还是以网站为主，管理核心功能，比如用户注册等功能需要通过web网页实现，而APP应用则用nonces机制获得用户认证，进而开展业务。

插件系统是WordPress引以为傲的模块，如果已有的网站中安装了大量插件，Rest API一般是无法直接与其交互的，除非插件方提供了相应的API。

如此，新应用使用Rest API，限制较多，磕磕碰碰，而旧网站推出应用时，可能在第三方功能（非WordPress自带模块）上花费功夫较大。

总体感觉，当下的WordPress Rest API有些鸡肋，希望后面的发展会更好些。

（版权归cpury.com所有，转载请注明出处。）