{"id":25868,"date":"2021-06-14T16:50:00","date_gmt":"2021-06-14T13:50:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=25868"},"modified":"2021-10-18T02:04:19","modified_gmt":"2021-10-17T23:04:19","slug":"comment-ajouter-des-points-de-terminaison-personnalises-a-l-api-wordpress","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/fr\/comment-ajouter-des-points-de-terminaison-personnalises-a-l-api-wordpress\/","title":{"rendered":"Comment ajouter des points de terminaison personnalis\u00e9s \u00e0 l’API WordPress"},"content":{"rendered":"

R\u00e9cemment, j’ai travaill\u00e9 sur un projet o\u00f9 nous voulions utiliser AngularJS sur le front-end et WordPress comme backend. Afin d’\u00e9changer des donn\u00e9es entre AngularJS et WordPress, nous avons utilis\u00e9 l’API WordPress REST. Ce fut une bonne exp\u00e9rience de travailler avec l’API REST dans WordPress. WordPress fournit un moyen tr\u00e8s propre et efficace de commencer \u00e0 utiliser l’API REST. Ce CMS populaire vous permet \u00e9galement de cr\u00e9er le point de terminaison personnalis\u00e9 pour envoyer\/recevoir des donn\u00e9es via celui-ci.<\/p>\n

Dans cet article, nous \u00e9tudions comment cr\u00e9er un point de terminaison personnalis\u00e9 dans l’API REST WordPress. Je vais cr\u00e9er le point de terminaison personnalis\u00e9 pour les requ\u00eates GET et POST.<\/p>\n

Utilisation de l’API REST WordPress<\/h3>\n

Tout le monde conna\u00eet la popularit\u00e9 des applications mobiles et des frameworks JavaScript. Lors de la cr\u00e9ation d’une application mobile ou d’un site Web \u00e0 l’aide du framework JavaScript, vous devez interagir avec le backend pour l’\u00e9change de donn\u00e9es.<\/p>\n

On peut choisir n’importe quelle plate-forme comme WordPress, Laravel \u00e0 des fins de backend. La seule exigence est que vous devez avoir des points de terminaison d’API sur votre plate-forme backend pour \u00e9changer des donn\u00e9es avec le frontend. Le syst\u00e8me frontal donne un appel API au backend. Sur le backend, nous devons construire un syst\u00e8me qui re\u00e7oit les requ\u00eates API et les traite.<\/p>\n

Nous avons principalement utilis\u00e9 deux types de requ\u00eates dans les points de terminaison d’API\u00a0: GET et POST. Pendant que nous appelons l’API avec la requ\u00eate GET, l’API fournira des donn\u00e9es de la base de donn\u00e9es en r\u00e9ponse ou supprimera les donn\u00e9es de la base de donn\u00e9es. Dans le cas des requ\u00eates POST, nous ins\u00e9rons des enregistrements dans la base de donn\u00e9es ou v\u00e9rifions les donn\u00e9es par rapport \u00e0 la base de donn\u00e9es. Bien s\u00fbr, ce n’est pas une r\u00e8gle de pouce. Les utilisateurs peuvent d\u00e9cider de son comportement en fonction de leurs besoins.<\/p>\n

Autorisation \u00e0 l’aide de l’API REST WordPress<\/h3>\n

L’API REST WordPress vous oblige \u00e0 suivre le flux d’authentification de base. Dans l’authentification de base, vous devez envoyer un jeton dans l’en-t\u00eate d’autorisation lors de l’envoi d’une demande d’API. \u00c0 partir de WordPress 5.6, une nouvelle fonctionnalit\u00e9 \u00ab\u00a0Mot de passe d’application\u00a0\u00bb est introduite dans le syst\u00e8me. Ce mot de passe d’application (avec nom d’utilisateur) peut \u00eatre utilis\u00e9 comme jeton dans l’en-t\u00eate d’autorisation.<\/p>\n

Les mots de passe d’application sont disponibles pour tous les utilisateurs sur les sites desservis par SSL\/HTTPS. Si, pour une raison quelconque, vous n’utilisez pas SSL sur votre site Web, vous le rendez disponible \u00e0 l’aide du filtre ci-dessous.<\/p>\n

add_filter( 'wp_is_application_passwords_available', '__return_true' );<\/code><\/pre>\n
Vous trouverez l’option pour les mots de passe d’application sur la page Utilisateurs->Profil<\/strong>. G\u00e9n\u00e9rez le mot de passe en entrant simplement le nom de l’application.<\/p>\n
\"Comment<\/a><\/p>\n
Dans la capture d’\u00e9cran, vous remarquez les espaces dans le mot de passe. Les mots de passe d’application peuvent \u00eatre utilis\u00e9s avec ou sans espaces. S’ils sont inclus, les espaces seront simplement supprim\u00e9s avant que le mot de passe ne soit hach\u00e9 et v\u00e9rifi\u00e9 du c\u00f4t\u00e9 de WordPress.<\/p>\n
Maintenant, vous \u00eates pr\u00eat avec le mot de passe. Ensuite, pour cr\u00e9er un jeton d’authentification, vous devez cr\u00e9er une version cod\u00e9e en Base64 de votre nom d’utilisateur et du mot de passe de l’application. Disons que votre nom d’utilisateur est \u00ab\u00a0admin\u00a0\u00bb et que votre mot de passe est \u00ab\u00a0Ho9c 9vGs AOBG nXb0 FPpr W5vO\u00a0\u00bb. Utilisez l’instruction suivante qui vous donne un jeton valide final.<\/p>\n
<?php\n$username = 'admin';\n$application_password = 'Ho9c 9vGs AOBG nXb0 FPpr W5vO';\n\u00a0\necho base64_encode($username.':'.$application_password);<\/code><\/pre>\n
L’instruction ci-dessus renvoie une valeur de jeton sous la forme YWRtaW46SG85YyA5dkdzIEFPQkcgblhiMCBGUHByIFc1dk8=<\/code>. Vous devez envoyer ce jeton dans l’en-t\u00eate d’autorisation lors de l’appel de l’API REST WordPress.<\/p>\n
Connectez-vous \u00e0 l’aide de l’API REST WordPress<\/h3>\n
Nous sommes pr\u00eats avec la valeur du jeton d’authentification de base. Maintenant, cr\u00e9ons un point de terminaison personnalis\u00e9 pour un syst\u00e8me de connexion. Dans le code ci-dessous, nous \u00e9crivons un point de terminaison d’API qui re\u00e7oit les informations d’identification de l’utilisateur et v\u00e9rifie si les d\u00e9tails sont corrects ou non. Vous devez ajouter ce code dans votre functions.php<\/code>fichier de th\u00e8mes .<\/p>\n
add_action(\n\u00a0\u00a0\u00a0\u00a0'rest_api_init',\n\u00a0\u00a0\u00a0\u00a0function() {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0register_rest_route(\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'api',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'login',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0array(\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'methods'\u00a0 => 'POST',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'callback' => 'login',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0)\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0);\n\u00a0\u00a0\u00a0\u00a0}\n);<\/code><\/pre>\n
WordPress fournit une action ‘rest_api_init’ \u00e0 l’aide de laquelle nous pouvons cr\u00e9er nos points de terminaison personnalis\u00e9s. Ici, j’utilise la fonction register_rest_route<\/a> qui produit le point de terminaison de l’API ci-dessus en tant que YOUR_SITE_URL\/wp-json\/api\/login.<\/p>\n
Dans notre code, ‘api’ est l’espace de noms, ‘login’ est la route, une m\u00e9thode est ‘POST’ et la fonction de rappel est ‘login’. La m\u00e9thode de rappel aura une logique r\u00e9elle.<\/p>\n
Afin d’\u00e9crire une logique pour le flux de connexion, les param\u00e8tres POST requis sont l’e-mail et le mot de passe qui doivent \u00eatre envoy\u00e9s depuis le frontend avec l’en-t\u00eate d’autorisation. Lors de la publication de ces donn\u00e9es, vous devez les envoyer au format JSON. Par exemple, \u00e0 partir du VSCode utilisant l’ extension Rest Client,<\/a> j’envoie la requ\u00eate POST comme indiqu\u00e9 dans la capture d’\u00e9cran ci-dessous.<\/p>\n
\"Comment<\/a><\/p>\n
Ici, nous avons transmis le jeton cr\u00e9\u00e9 \u00e0 l’\u00e9tape pr\u00e9c\u00e9dente en tant que valeur d’en-t\u00eate d’autorisation.<\/p>\n
Ajoutez le code ci-dessous pour la login()<\/code>m\u00e9thode dans le functions.php<\/code>fichier.<\/p>\n
function login( WP_REST_Request $request) {\n\u00a0\u00a0\u00a0\u00a0$arr_request = json_decode( $request->get_body() );\n\u00a0\n\u00a0\u00a0\u00a0\u00a0if (! empty( $arr_request->email) &&! empty( $arr_request->password)) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ this returns the user ID and other info from the user name.\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = get_user_by( 'email', $arr_request->email );\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if (! $user) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ if the user name doesn't exist.\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'status' => 'error',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'message' => 'Wrong email address.',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0}\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ check the user's login with their password.\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if (! wp_check_password( $arr_request->password, $user->user_pass, $user->ID)) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ if the password is incorrect for the specified user.\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'status' => 'error',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'message' => 'Wrong password.',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0}\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'status' => 'success',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'message' => 'User credentials are correct.',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0} else {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'status' => 'error',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'message' => 'Email and password are required.',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Remarque\u00a0:<\/strong> Si vous recevez une erreur du type \u00ab\u00a0Aucun itin\u00e9raire n’a \u00e9t\u00e9 trouv\u00e9 correspondant \u00e0 l’URL et \u00e0 la m\u00e9thode de demande\u00a0\u00bb, vous devez mettre \u00e0 jour votre lien permanent.<\/p>\n
Apr\u00e8s avoir re\u00e7u la valeur \u00ab\u00a0succ\u00e8s\u00a0\u00bb pour la cl\u00e9 \u00ab\u00a0\u00e9tat\u00a0\u00bb, vous pouvez connecter l’utilisateur dans l’application frontale.<\/p>\n
Cr\u00e9er un point de terminaison pour la demande GET<\/h3>\n
Nous avons vu comment cr\u00e9er des points de terminaison personnalis\u00e9s pour les requ\u00eates POST. Examinons maintenant la requ\u00eate GET \u00e0 l’aide de l’API REST de WordPress. Pour cela, je vais \u00e9crire une API qui supprime un utilisateur. Depuis le frontend, vous devez passer l’identifiant d’un utilisateur en tant que param\u00e8tre GET.<\/p>\n
add_action(\n\u00a0\u00a0\u00a0\u00a0'rest_api_init',\n\u00a0\u00a0\u00a0\u00a0function() {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0register_rest_route(\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'api',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'delete_user\/(?P<id>d+)',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0array(\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'methods'\u00a0 => 'GET',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'callback' => 'delete_user',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0)\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0);\n\u00a0\u00a0\u00a0\u00a0}\n);<\/code><\/pre>\n
Ce code g\u00e9n\u00e8re un point de terminaison d’API en tant que YOUR_SITE_URL\/wp-json\/api\/delete_user\/id. \u00c0 ce point de terminaison, au lieu de l’identifiant, vous devez transmettre l’identifiant r\u00e9el d’un utilisateur.<\/p>\n
La m\u00e9thode de rappel delete_user<\/code>aura le code suivant.<\/p>\n
function delete_user( $data) {\n\u00a0\u00a0\u00a0\u00a0\/\/ delete the user\n\u00a0\u00a0\u00a0\u00a0require_once(ABSPATH.'wp-admin\/includes\/user.php' );\n\u00a0\u00a0\u00a0\u00a0if (wp_delete_user($data['id'])) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'status' => 'success',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'message' => 'User deleted successfully.',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0}\n\u00a0\n\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'status' => 'error',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'message' => 'It seems you passed the wrong user id.',\n\u00a0\u00a0\u00a0\u00a0];\n}<\/code><\/pre>\n
J’esp\u00e8re que vous comprendrez comment cr\u00e9er un point de terminaison personnalis\u00e9 dans l’API REST WordPress. S’il vous pla\u00eet partager vos pens\u00e9es et suggestions dans la section commentaires ci-dessous.<\/p>\n
Articles Li\u00e9s<\/h4>\n