WP- REST-API(v2) Setup

WP4.4 からの WordPress の oEmbed ブログカード埋め込み処理でも一部使われていましたが、wp4.7 からWordPressで REST API が広く有効化されたらしく、試してみる。

まず、プラグインで導入する必要ない、デフォルトで有効になっています。

試しに、サイトのURLにwp-json/を足して、v1のエンドポイントへアクセスしてみると、たくさんの文字が出力される。

http://xie.mki.biz/wordpress/wp-json/

ここで、Chromeの拡張機能のPostmanを導入して、データを見る

v1より大分長くなり、なんだろう。v2から、エンドポイント変わったね！

先人のブログを参照し、Postsだけ見るにと、出力だいぶ減り

Postmanからデータを見る

この画面はなぜかGetのした、Authorizationの表示が出って。認証すると、もっと機能が増える？

認証に関して、v1と変わらないみたい

このAPIにおいては、認証にはいくつかの選択肢があり、基本的に以下のように選びましょう。

そのサイトで有効化されたテーマやプラグインから利用するのであれば クッキー認証
デスクトップアプリ、ウェブアプリ、モバイルアプリなどのサイトの外からアクセスするクライアントから API を利用するのであれば OAuth 認証, アプリケーションパスワード または ベーシック認証

OAuth 認証は複雑なので、しかもv1.0 (OAuth 1.0a specification) の難しい方だ。まず開発段階ではベーシック認証が便利でしょう。

ベーシック認証とアプリケーションパスワードは、HTTP Basic Authentication (published as RFC2617) を利用しており、Basic Auth plugin または Application Passwords plugin のどちらかを有効化する必要があります。

ベーシック認証を使用するには、ユーザー名とパスワードをリクエストごとにAuthenticationヘッダーで送信するだけです。この値は認証のたびにBase64エンドコードでエンコードされるべきです。