En tant que d\u00e9veloppeur WordPress, vous devez conna\u00eetre l’API REST de WordPress. WordPress fournit une interface (API REST) \u200b\u200bpour interagir avec WordPress depuis votre application. Ces applications peuvent \u00eatre n’importe quoi sur le front-end comme React, Angular, d’autres applications PHP.<\/p>\n
L’interaction entre votre application et WordPress communique via des requ\u00eates HTTP. Vous devez envoyer une requ\u00eate HTTP au point de terminaison WordPress. Et pour prot\u00e9ger vos applications, toutes ces requ\u00eates doivent provenir de ressources valides. Personne ne devrait appeler publiquement le point de terminaison WordPress. Afin de prot\u00e9ger l’appel d’API, WordPress accepte un jeton unique<\/strong> dans l’en-t\u00eate d’autorisation. WordPress valide ce jeton et traite la demande en cons\u00e9quence.<\/p>\n WordPress 5.6 a introduit une nouvelle fonctionnalit\u00e9 \u00ab\u00a0Mot de passe d’application\u00a0\u00bb. Il vous permet essentiellement de cr\u00e9er un jeton \u00e0 partir du tableau de bord WordPress qui peut ensuite \u00eatre utilis\u00e9 dans l’en-t\u00eate d’autorisation.<\/p>\n Dans cet article, nous \u00e9tudions comment utiliser les mots de passe d’application avec l’API REST WordPress. Nous \u00e9crirons l’exemple de code pour l’API REST dans cURL, Guzzle et jQuery.<\/p>\n WordPress 5.6 ajoute par d\u00e9faut la section \u00ab\u00a0Mot de passe de l’application\u00a0\u00bb sous la page Utilisateurs-> Profil<\/strong>. Cette fonctionnalit\u00e9 est disponible pour tous les sites servis via SSL\/HTTPS. Si votre site n’est pas sur HTTPS, vous pouvez activer cette fonctionnalit\u00e9 \u00e0 l’aide du filtre ci-dessous.<\/p>\n Rendez-vous<\/strong> sur la page Utilisateurs-> Profil<\/strong> et g\u00e9n\u00e9rez le mot de passe en fournissant un nom d’application. WordPress produit ensuite un mot de passe que vous pouvez utiliser dans votre application frontale pour les requ\u00eates HTTP. Bien que WordPress vous donne un mot de passe avec des espaces, vous pouvez utiliser ce mot de passe avec ou sans espaces. WordPress supprime les espaces \u00e0 leur extr\u00e9mit\u00e9.<\/p>\n Vous avez votre mot de passe d’application. Maintenant, vous devez g\u00e9n\u00e9rer un jeton valide pour l’en-t\u00eate d’autorisation. Un jeton valide est une combinaison du nom d’utilisateur de votre site WordPress et du mot de passe de l’application au format cod\u00e9 en base64. L’utilisateur peut le g\u00e9n\u00e9rer facilement comme suit.<\/p>\n Dans le code ci-dessus, j’ai transmis le nom d’utilisateur \u00ab\u00a0admin\u00a0\u00bb et mon propre mot de passe d’application. Ajustez ces valeurs en fonction de vos informations d’identification. Enfin, vous obtiendrez la version encod\u00e9e en base64 d’un jeton valide. Voyons maintenant comment appeler l’API REST WordPress \u00e0 l’aide de ce jeton.<\/p>\n WordPress fournit plusieurs points de terminaison qui recevront les requ\u00eates API de votre application. Parcourez la liste des points de terminaison disponibles dans WordPress<\/a>. Outre ces points de terminaison disponibles, vous pouvez \u00e9galement ajouter vos propres points de terminaison personnalis\u00e9s dans WordPress<\/a>.<\/p>\n Pour le tutoriel, je prends un exemple du point de terminaison Posts de cr\u00e9ation d’un post. Pour cr\u00e9er une publication dans WordPress, vous devez envoyer des requ\u00eates POST avec des param\u00e8tres sur ce point de terminaison Voyons maintenant comment appeler ce point de terminaison \u00e0 l’aide de cURL, Guzzle et jQuery. Sur la base de votre demande, vous pouvez prendre une r\u00e9f\u00e9rence parmi l’une des options ci-dessous.<\/p>\n Vous pouvez construire votre application en PHP. L’utilisateur peut interagir avec WordPress depuis son application PHP en utilisant cURL et Guzzle. Dans le cas de cURL, assurez-vous que l’extension cURL est activ\u00e9e sur votre serveur. Apr\u00e8s cela, vous pouvez utiliser le code ci-dessous qui cr\u00e9era le message dans WordPress.<\/p>\n Assurez-vous de remplacer les valeurs du nom d’utilisateur, du mot de passe de l’application et de l’URL_SITE par vos valeurs r\u00e9elles. Ex\u00e9cutez ce code et votre publication sera cr\u00e9\u00e9e dans le tableau de bord WordPress.<\/p>\nG\u00e9n\u00e9rer des mots de passe d’application dans WordPress<\/h3>\n
add_filter( 'wp_is_application_passwords_available', '__return_true' );<\/code><\/pre>\n<?php\n$username = 'admin'; \/\/ site username\n$application_password = 'Ho9c 9vGs AOBG nXb0 FPpr W5vO';\n\u00a0\u00a0\necho base64_encode($username.':'.$application_password);<\/code><\/pre>\nAppel de l’API REST WordPress<\/h3>\n
SITE_URL\/wp-json\/wp\/v2\/posts<\/code>.<\/p>\nAPI REST WordPress utilisant PHP cURL<\/h4>\n
<?php\n$username = 'admin';\n$application_password = 'MGOw EG9V 04xo sUZ0 60wo J2OG';\n\u00a0\n$url = 'SITE_URL\/wp-json\/wp\/v2\/posts';\n\u00a0\u00a0\n$json = json_encode([\n\u00a0\u00a0\u00a0\u00a0'title' => 'Post using REST API',\n\u00a0\u00a0\u00a0\u00a0'content' => 'Post content using REST API',\n\u00a0\u00a0\u00a0\u00a0'status' => 'publish',\n]);\n\u00a0\ntry {\n\u00a0\u00a0\u00a0\u00a0$ch = curl_init($url);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_USERPWD, $username.':'.$application_password);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application\/json']);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_TIMEOUT, 10);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_POST, 1);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_POSTFIELDS, $json);\n\u00a0\u00a0\u00a0\u00a0$result = curl_exec($ch);\n\u00a0\u00a0\u00a0\u00a0$status_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);\n\u00a0\u00a0\u00a0\u00a0curl_close($ch);\n\u00a0\u00a0\u00a0\u00a0print_r(json_decode($result));\n} catch(Exception $e) {\n\u00a0\u00a0\u00a0\u00a0echo $e->getMessage();\n}<\/code><\/pre>\nAPI REST WordPress utilisant Guzzle en PHP<\/h4>\n