REST(aussagekräftige Zustandsübertragung)API(Application Programming Interface) ist ein Mechanismus für die Kommunikation zwischen verschiedenen Softwarekomponenten über das Internet. Sie ermöglicht Entwicklern den Zugriff auf und die Bearbeitung von Daten und Ressourcen von Webdiensten wie WordPress mit Standard-HTTP-Methoden wie GET, POST, PUT, DELETE.
Mit JavaScript können Sie zum Beispiel die REST-API verwenden, um eine Anwendung aus einer anderen Anwendung übereinrichten.undabrufen.undUpdatevielleichtentfernen Beiträge und Seiten auf der WordPress-Website.
Die REST-API basiert aufGrundsatz der StaatenlosigkeitDas bedeutet, dass jede Anfrage, die ein Client an einen Server sendet, alle Informationen enthalten muss, die zur Bearbeitung der Anfrage erforderlich sind. Der Server speichert keine Informationen über den Zustand oder den Verlauf des Clients zwischen den Anfragen. Dies macht die REST-API skalierbarer, zuverlässiger und effizienter.
Was ist die grundlegende Authentifizierung? Warum ist sie wichtig?
Die Basisauthentifizierung ist eine Methode zur Überprüfung Ihrer Identität, bei der Sie Ihren Benutzernamen und Ihr Passwort über das Internet senden. Der Server überprüft diese Angaben und erlaubt den Zugang, wenn sie korrekt sind.
Die Basisauthentifizierung ist wichtig, weil sie dazu beiträgt, Daten und Ressourcen vor dem Zugriff oder der Änderung durch Unbefugte zu schützen. Ohne Authentifizierung kann jeder Daten einsehen und ändern, was zu Problemen oder Risiken führen kann. Die Basisauthentifizierung hat jedoch auch einige Nachteile, wie z. B. unverschlüsselte Anmeldedaten, die gestohlen werden können.
Wie funktioniert die grundlegende Authentifizierung?
Die Basisauthentifizierung wird in den folgenden Schritten durchgeführt:
- Client-Anfragen für URLs, die eine Authentifizierung erfordern, wie z. B.
https://example.com/secret. - Der Server antwortet mit einem Fehler 401 Unauthorised und einem WWW-Authenticate-Header, der den Authentifizierungstyp enthält.
- Der Client verschlüsselt den Benutzernamen und das Passwort als base64 string (Informatik)und senden Sie den Autorisierungskopf in der Anfrage.
- Der Server entschlüsselt die Anmeldedaten und prüft ihre Gültigkeit. Wenn sie gültig sind, wird der Zugriff gewährt und ein Statuscode 200 OK zurückgegeben; wenn nicht, wird der Zugriff verweigert und ein weiterer Fehler 401 zurückgegeben.
Authentifizierungsmethoden für die WordPress Rest API
Die WordPress REST API bietet eine Vielzahl von Authentifizierungsoptionen:
- Basis-AuthentifizierungBenutzername und Passwort auf Anfrage senden.
- OAuth-Authentifizierung: Erlauben Sie es Nutzern, Websites oder Anwendungen den Zugriff auf ihre Informationen auf anderen Websites zu erlauben.
- Cookie-AuthentifizierungEin Cookie wird verwendet, um zu überprüfen, ob ein Benutzer Anfragen stellen darf und um seine Sitzung zu verfolgen.
Maximierung der Entwicklung mit der WordPress Rest API
Kombinieren Sie dies mit einer gehosteten Lösung, um schnelle Antwortzeiten und eine hohe Betriebszeit zu gewährleisten. REST-APIs können durch die folgenden Schritte optimiert und genutzt werden.
Installieren Sie das WordPress REST API-Plugin
Zum Aktivieren WordPress REST API Plugin, auf das über das Menü GitHub Holen Sie es sich, klonen Sie es in das WordPress-Plugin-Verzeichnis und aktivieren Sie es dann über den WordPress-Administrator.
Senden von authentifizierten Anfragen mit Postman
- Montage Postbote Chrom Erweiterungen.
- In Postman wählen Sie "Basis-Authentifizierung", geben Sie Ihren Benutzernamen und Ihr Passwort ein und aktualisieren Sie die Anfrage.
- Sendet Testanfragen, die eine Authentifizierung erfordern, um den vom Server zurückgegebenen Status zu überprüfen.
Authentifizierte Anfragen mit JavaScript senden
Verwendung über JavaScript jQuery.ajax() Methode sendet eine Anfrage mit einem Autorisierungskopf in der Anfrage:
jQuery.ajax({
url: 'http://example.com/wp-json/wp/v2/posts/50',
method: 'DELETE',
crossDomain: true,
beforeSend: function(xhr) {
xhr.setRequestHeader('Authorisation', 'Basic ' + Base64.encode('username:password'));
}, success: function(data, txt); }, success: function(data, txt)
Erfolg: function(daten, txtStatus, xhr) {
console.log(daten); console.log(xhr)
console.log(xhr.status);
}
});Andere Authentifizierungsmethoden
Cookie-Authentifizierung
In WordPress wird das korrekte Cookie nach einer erfolgreichen Anmeldung am Dashboard gesetzt. Entwickler können sich durch einfaches Einloggen authentifizieren, müssen aber die API-Nonce behandeln, um CSRF-Probleme zu vermeiden.
Senden von Anfragen mit der WordPress HTTP API
ausnutzen wp_remote_request() Methode sendet die Anfrage, übergibt die URL und die Header-Parameter der Anfrage, verarbeitet die Antwort und führt die entsprechende Aktion aus.
$wp_request_headers = array(
'Autorisierung' => 'Basic ' . base64_encode('username:password')
);
$wp_request_url = 'http://example.com/wp-json/wp/v2/posts/50'.
$wp_delete_post_response = wp_remote_request(
$wp_request_url,
array(
'method' => 'DELETE',
'headers' => $wp_request_headers
)
);
echo wp_remote_retrieve_response_code($wp_delete_post_response) . ' ' . wp_remote_retrieve_response_message($wp_delete_post_response) ;Zusammenfassung:
Auf diese Weise können Sie die Nutzung der WordPress-REST-API effektiv verwalten und optimieren, um die Entwicklungseffizienz und die Sicherheit der Website zu verbessern.
