REST(表現的状態遷移）API(Application Programming Interface）は、インターネット上で異なるソフトウェアコンポーネント間で通信するためのメカニズムです。開発者は、GET、POST、PUT、DELETEなどの標準的なHTTPメソッドを使用して、WordPressなどのWebサービスからデータやリソースにアクセスし、操作することができます。

例えば、JavaScriptを使えば、REST APIを使って他のアプリケーションから確立そして取り出すそして更新もしかしたら除去 WordPressウェブサイトの投稿とページ。

REST API は無国籍主義つまり、クライアントからサーバーに送られる各リクエストには、リクエストの処理に必要なすべての情報が含まれていなければならない。サーバーは、リクエストとリクエストの間にクライアントの状態や履歴に関する情報を一切保存しない。これにより、REST APIはよりスケーラブルで信頼性が高く、効率的になる。

ベーシック認証とは何か？なぜ重要なのですか？

基本認証とは、インターネット上でユーザー名とパスワードを送信することで、あなたの身元を確認する方法です。サーバーはこれらの認証情報を確認し、正しければアクセスを許可します。

ベーシック認証は、権限のない人によるデータやリソースへのアクセスや変更を防ぐために重要です。認証がなければ、誰でもデータを見たり変更したりでき、問題やリスクを引き起こす。しかし、基本認証には、暗号化されていない認証情報が盗まれる可能性があるなどの欠点もある。

ベーシック認証はどのように機能するのか？

基本認証は、以下の手順で実行される：

1. クライアントが認証を必要とする URL をリクエストする。 https://example.com/secret.
2. サーバーは401 Unauthorisedエラーと、認証タイプを含むWWW-Authenticateヘッダーで応答する。
3. クライアントはユーザー名とパスワードを ベース64 ストリングを作成し、リクエストにauthorisationヘッダーを送る。
4. サーバーはクレデンシャルをデコードし、その有効性をチェックする。有効な場合、アクセスは許可され、200 OKステータスコードが返される。有効でない場合、アクセスは拒否され、401エラーが返される。

WordPress Rest APIの認証方法

WordPress REST API にはさまざまな認証オプションがあります：

1. 基本認証ユーザー名とパスワードをリクエストしてください。
2. OAuth認証ウェブサイトやアプリケーションが他のウェブサイト上の自分の情報にアクセスすることをユーザーに許可する。
3. クッキー認証クッキーは、ユーザーがリクエストを許可されているかどうかを確認し、セッションを追跡するために使用されます。

WordPress Rest APIを使った開発の最大化

これをホスティングされたソリューションと組み合わせることで、高速なレスポンスタイムと高いアップタイムを確保することができます。REST APIは、以下の手順で最適化して使用することができます。

WordPress REST APIプラグインをインストールする

有効にする WordPress REST API プラグインにアクセスできる。 ギットハブ これを入手してWordPressのプラグインディレクトリにクローンし、WordPressの管理者経由で有効化する。

Postmanで認証されたリクエストを送る

1. 取り付け ポストマン・クローム エクステンション。

2. ポストマン" を選択基本認証"をクリックし、ユーザー名とパスワードを入力し、リクエストを更新してください。

3. サーバーから返されるステータスを検証するために、認証を必要とするテスト・リクエストを送信する。

JavaScriptを使って認証されたリクエストを送信する

JavaScriptによる使用 jQuery.ajax() メソッドはリクエストにauthorisationヘッダーを付けて送信する：

jQuery.ajax({
    url: 'http://example.com/wp-json/wp/v2/posts/50'、
    method: 'DELETE'、
    crossDomain: true、
    beforeSend: function(xhr) {
        xhr.setRequestHeader('Authorisation', 'Basic ' + Base64.encode('username:password'))；
    }, success: function(data, txt); }, success: function(data, txt)
    成功: function(data, txtStatus, xhr) { }, 成功: function(data, txt) { }, 成功: function(data, txt) {
        console.log(data); console.log(xhr)
        console.log(xhr.status)；
    }
});

その他の認証方法

クッキー認証

WordPressでは、ダッシュボードへのログインが成功すると正しいクッキーが設定されます。開発者はログインするだけで認証できますが、CSRFの問題を防ぐためにAPIのnonceを処理しなければなりません。

WordPress HTTP API を使用してリクエストを送信する

利用する wp_remote_request() メソッドはリクエストを送信し、URLとリクエストヘッダーパラメータを渡し、レスポンスを処理し、適切なアクションを実行する。

$wp_request_headers = array(
    'Authorisation' => 'Basic ' . base64_encode('username:password')
);
$wp_request_url = 'http://example.com/wp-json/wp/v2/posts/50'.
$wp_delete_post_response = wp_remote_request(
    $wp_request_url、
    array(
        'method' => 'DELETE'、
        'headers' => $wp_request_headers
    )
);
echo wp_remote_retrieve_response_code($wp_delete_post_response) . ' ' . wp_remote_retrieve_response_message($wp_delete_post_response) ；

概要

そうすることで、WordPress REST APIの利用を効果的に管理・最適化し、開発効率とサイトセキュリティを向上させることができます。