REST(transferencia expresiva de estado)API(Application Programming Interface) es un mecanismo de comunicación entre distintos componentes de software a través de Internet. Permite a los desarrolladores acceder y manipular datos y recursos de servicios web como WordPress utilizando métodos HTTP estándar como GET, POST, PUT, DELETE.
Por ejemplo, mediante JavaScript, puede utilizar la API REST para crear una aplicación a partir de otra aplicación a través deestableceryrecuperaryactualizacióntal vezeliminar Entradas y páginas en el sitio web de WordPress.
La API REST se basa enprincipio de apatridialo que significa que cada solicitud enviada por un cliente a un servidor debe contener toda la información necesaria para procesar la solicitud. El servidor no almacena ninguna información sobre el estado o el historial del cliente entre una solicitud y otra. Esto hace que la API REST sea más escalable, fiable y eficiente.
¿Qué es la autenticación básica? ¿Por qué es importante?
La autenticación básica es un método de comprobación de su identidad mediante el envío de su nombre de usuario y contraseña a través de Internet. El servidor verifica estas credenciales y, si son correctas, permite el acceso.
La autenticación básica es importante porque ayuda a proteger los datos y recursos para evitar que personas no autorizadas accedan a ellos o los modifiquen. Sin autenticación, cualquiera puede ver y modificar los datos, lo que puede causar problemas o riesgos. Sin embargo, la autenticación básica tiene algunos inconvenientes, como las credenciales sin cifrar que pueden ser robadas.
¿Cómo funciona la autenticación básica?
La autenticación básica se realiza a través de los siguientes pasos:
- El cliente solicita una URL que requiere autenticación, por ejemplo
https://example.com/secret
. - El servidor responde con un error 401 No autorizado y una cabecera WWW-Authenticate que contiene el tipo de autenticación.
- El cliente codifica el nombre de usuario y la contraseña como base64 cadena (informática)y enviar la cabecera de autorización en la solicitud.
- El servidor descodifica las credenciales y comprueba su validez. Si son válidas, se concede el acceso y se devuelve un código de estado 200 OK; si no, se deniega el acceso y se devuelve otro error 401.
Métodos de autenticación para la API Rest de WordPress
La API REST de WordPress ofrece varias opciones de autenticación:
- Autenticación básicaEnviar nombre de usuario y contraseña a petición.
- Autenticación OAuthPermite a los usuarios autorizar a sitios web o aplicaciones a acceder a su información en otros sitios web.
- Autenticación de cookiesCookie: una cookie se utiliza para comprobar si un usuario está autorizado a realizar solicitudes y para realizar un seguimiento de su sesión.
Maximizar el desarrollo con la API Rest de WordPress
Combínelo con una solución alojada para garantizar tiempos de respuesta rápidos y un elevado tiempo de actividad. Las API REST pueden optimizarse y utilizarse siguiendo estos pasos.
Instalar el plugin WordPress REST API
Para activar API REST de WordPress al que se puede acceder desde la página GitHub Consígalo y clónelo en el directorio de plugins de WordPress, después actívelo a través del administrador de WordPress.
Envío de solicitudes autenticadas con Postman
- montaje Cartero Chrome Extensiones.
- En Cartero seleccione "Autenticación básica", introduzca su nombre de usuario y contraseña, y actualice la solicitud.
- Envía solicitudes de prueba que requieren autenticación para verificar el estado devuelto por el servidor.
Enviar solicitudes autenticadas mediante JavaScript
Utilización mediante JavaScript jQuery.ajax()
envía una solicitud con una cabecera de autorización en la solicitud:
jQuery.ajax({
url: 'http://example.com/wp-json/wp/v2/posts/50',
método: 'DELETE',
crossDomain: true,
beforeSend: function(xhr) {
xhr.setRequestHeader('Authorisation', 'Basic ' + Base64.encode('username:password'));
}, success: function(datos, txt); }, success: function(datos, txt)
éxito: function(datos, txtEstado, xhr) {
console.log(datos); console.log(xhr)
console.log(xhr.status);
}
});
Otros métodos de autenticación
Autenticación de cookies
En WordPress, la cookie correcta se establece tras un inicio de sesión correcto en el panel de control. Los desarrolladores pueden autenticarse simplemente iniciando sesión, pero deben gestionar el nonce de la API para evitar problemas de CSRF.
Envío de solicitudes mediante la API HTTP de WordPress
utilizar wp_remote_request()
envía la petición, pasa la URL y los parámetros de la cabecera de la petición, procesa la respuesta y realiza la acción apropiada.
$wp_request_headers = array(
'Authorisation' => 'Básico ' . base64_encode('nombre_usuario:contraseña')
);
$wp_request_url = 'http://example.com/wp-json/wp/v2/posts/50'.
$wp_delete_post_response = wp_remote_request(
$wp_request_url,
array(
'method' => 'DELETE',
'headers' => $wp_request_headers
)
);
echo wp_remote_retrieve_response_code($wp_delete_post_response) . ' ' . wp_remote_retrieve_response_message($wp_delete_post_response) ;
Resumen:
De este modo, podrá gestionar y optimizar eficazmente el uso de la API REST de WordPress para mejorar la eficacia del desarrollo y la seguridad del sitio.