Als WordPress-Entwickler m\u00fcssen Sie die REST-API in WordPress kennen. WordPress bietet eine Schnittstelle (REST API), um mit WordPress von Ihrer Anwendung aus zu interagieren. Diese Anwendungen k\u00f6nnen alles im Frontend sein, wie React, Angular oder andere PHP-Anwendungen.<\/p>\n
Die Interaktion zwischen Ihrer Anwendung und WordPress kommuniziert \u00fcber HTTP-Anfragen. Sie m\u00fcssen eine HTTP-Anfrage an den WordPress-Endpunkt senden. Und um Ihre Anwendungen zu sch\u00fctzen, sollten alle diese Anfragen von g\u00fcltigen Ressourcen stammen. Niemand sollte den WordPress-Endpunkt \u00f6ffentlich anrufen. Um den API-Aufruf zu sch\u00fctzen, akzeptiert WordPress einen eindeutigen Token<\/strong> im Autorisierungsheader. WordPress validiert dieses Token und verarbeitet die Anfrage entsprechend.<\/p>\n WordPress 5.6 hat eine neue Funktion \u201eAnwendungspassw\u00f6rter“ eingef\u00fchrt. Es erm\u00f6glicht Ihnen grunds\u00e4tzlich, ein Token aus dem WordPress-Dashboard zu erstellen, das dann im Autorisierungs-Header verwendet werden kann.<\/p>\n In diesem Artikel untersuchen wir, wie Anwendungspassw\u00f6rter mit der WordPress REST API verwendet werden. Wir werden den Beispielcode f\u00fcr die REST-API in cURL, Guzzle und jQuery schreiben.<\/p>\n WordPress 5.6 f\u00fcgt standardm\u00e4\u00dfig den Abschnitt ‚Application Password‘ unter der Benutzer->Profilseite hinzu<\/strong>. Diese Funktion ist f\u00fcr alle Sites verf\u00fcgbar, die \u00fcber SSL\/HTTPS bereitgestellt werden. Wenn Ihre Website nicht auf HTTPS basiert, k\u00f6nnen Sie diese Funktion mithilfe des folgenden Filters aktivieren.<\/p>\n Gehen Sie zu der Nutzer-><\/strong> Profilseite und erzeugen das Passwort durch einen Anwendungsnamen bereitstellt. WordPress erzeugt dann ein Passwort, das Sie in Ihrer Frontend-Anwendung f\u00fcr HTTP-Anfragen verwenden k\u00f6nnen. Obwohl WordPress Ihnen ein Passwort mit Leerzeichen gibt, k\u00f6nnen Sie dieses Passwort mit oder ohne Leerzeichen verwenden. WordPress entfernt die Leerzeichen an ihrem Ende.<\/p>\n Sie haben Ihr Bewerbungspasswort erhalten. Nun m\u00fcssen Sie ein g\u00fcltiges Token f\u00fcr den Autorisierungsheader generieren. Ein g\u00fcltiges Token ist eine Kombination aus Ihrem WordPress-Site-Benutzernamen und dem Anwendungskennwort im base64-codierten Format. Der Benutzer kann es einfach wie folgt generieren.<\/p>\n Im obigen Code habe ich den Benutzernamen \u201eadmin“ und mein eigenes Anwendungspasswort \u00fcbergeben. Passen Sie diese Werte gem\u00e4\u00df Ihren Anmeldeinformationen an. Schlie\u00dflich erhalten Sie die base64-codierte Version eines g\u00fcltigen Tokens. Sehen wir uns nun an, wie Sie die WordPress-REST-API mit diesem Token aufrufen.<\/p>\n WordPress bietet mehrere Endpunkte, die API-Anfragen von Ihrer Anwendung erhalten. Gehen Sie die Liste der verf\u00fcgbaren Endpunkte in WordPress durch<\/a>. Abgesehen von diesen verf\u00fcgbaren Endpunkten k\u00f6nnen Sie in WordPress<\/a> auch Ihre eigenen benutzerdefinierten Endpunkte hinzuf\u00fcgen<\/a>.<\/p>\n F\u00fcr das Tutorial nehme ich ein Beispiel f\u00fcr den Posts-Endpunkt zum Erstellen eines Posts. Um einen Beitrag in WordPress zu erstellen, m\u00fcssen Sie POST-Anfragen mit Parametern an diesen Endpunkt senden Sehen wir uns nun an, wie Sie diesen Endpunkt mit cURL, Guzzle und jQuery aufrufen. Auf Grundlage Ihrer Bewerbung k\u00f6nnen Sie aus einer der unten stehenden M\u00f6glichkeiten eine Referenz entnehmen.<\/p>\n Sie k\u00f6nnen Ihre Anwendung in PHP erstellen. Der Benutzer kann \u00fcber cURL und Guzzle von seiner PHP-Anwendung aus mit WordPress interagieren. Stellen Sie bei cURL sicher, dass die cURL-Erweiterung auf Ihrem Server aktiviert ist. Danach k\u00f6nnen Sie den folgenden Code verwenden, der den Beitrag in WordPress erstellt.<\/p>\n Stellen Sie sicher, dass Sie die Werte von Benutzername, Anwendungskennwort und SITE_URL durch Ihre tats\u00e4chlichen Werte ersetzen. F\u00fchren Sie diesen Code aus und Ihr Beitrag wird im WordPress-Dashboard erstellt.<\/p>\nAnwendungspassw\u00f6rter in WordPress generieren<\/h3>\n
add_filter( 'wp_is_application_passwords_available', '__return_true' );<\/code><\/pre>\n<?php\n$username = 'admin'; \/\/ site username\n$application_password = 'Ho9c 9vGs AOBG nXb0 FPpr W5vO';\n\u00a0\u00a0\necho base64_encode($username.':'.$application_password);<\/code><\/pre>\nAufruf der WordPress-REST-API<\/h3>\n
SITE_URL\/wp-json\/wp\/v2\/posts<\/code>.<\/p>\nWordPress REST API mit PHP cURL<\/h4>\n
<?php\n$username = 'admin';\n$application_password = 'MGOw EG9V 04xo sUZ0 60wo J2OG';\n\u00a0\n$url = 'SITE_URL\/wp-json\/wp\/v2\/posts';\n\u00a0\u00a0\n$json = json_encode([\n\u00a0\u00a0\u00a0\u00a0'title' => 'Post using REST API',\n\u00a0\u00a0\u00a0\u00a0'content' => 'Post content using REST API',\n\u00a0\u00a0\u00a0\u00a0'status' => 'publish',\n]);\n\u00a0\ntry {\n\u00a0\u00a0\u00a0\u00a0$ch = curl_init($url);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_USERPWD, $username.':'.$application_password);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application\/json']);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_TIMEOUT, 10);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_POST, 1);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_POSTFIELDS, $json);\n\u00a0\u00a0\u00a0\u00a0$result = curl_exec($ch);\n\u00a0\u00a0\u00a0\u00a0$status_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);\n\u00a0\u00a0\u00a0\u00a0curl_close($ch);\n\u00a0\u00a0\u00a0\u00a0print_r(json_decode($result));\n} catch(Exception $e) {\n\u00a0\u00a0\u00a0\u00a0echo $e->getMessage();\n}<\/code><\/pre>\nWordPress REST API mit Guzzle in PHP<\/h4>\n