Достаточно ли аутентификации Wordpress Nonce для REST-вызовов плагинов

У меня есть плагин, который также имеет несколько страниц администратора. Эти страницы требуют некоторых вызовов ajax, которые должны быть аутентифицированы. Поэтому, если администратор вошел в систему, эти вызовы AJAX действительны, и в противном случае они не должны выполняться.

Вопрос в том, достаточно ли Wordpress Nonce для применения такого рода аутентификации?

Я проверил это практически, и это работает! Если я вышел из системы, вызовы администратора ajax не выполняются, и, таким образом, неавторизованный доступ запрещен.

Я все еще хочу ознакомиться с лучшими практиками и подтвердить, если кто-то из вас считает, что можно использовать только Nonce или я должен использовать какой-либо другой метод аутентификации?

Спасибо