WordPress REST API开发应用指南

《WordPress REST API开发应用指南》，本书系统讲解WordPress REST API的核心技术，涵盖端点配置、权限管理、数据交互及扩展开发，通过实战案例演示如何创建自定义API、集成第三方服务及优化性能，适合开发者快速构建现代化WP应用，提升前后端分离开发效率，附赠完整代码示例与最佳实践。（50字）

什么是WordPress REST API

WordPress REST API是现代WordPress开发的核心组件之一，它为开发者提供了一种标准化的方式来与WordPress站点进行交互，REST API允许你通过HTTP请求（如GET、POST、PUT、DELETE等）来获取、创建、更新或删除WordPress网站上的内容。

传统的WordPress开发主要依赖于PHP直接在服务器端操作，而REST API则提供了一种前后端分离的开发方式,这意味着你可以：

使用JavaScript框架（如React、Vue或Angular）构建前端
通过API与WordPress后端通信
创建单页应用(SPA)或移动应用
与其他系统集成

WordPress REST API默认从WordPress 4.7版本开始内置,无需额外插件即可使用。

REST API基础概念

端点(Endpoints)

REST API通过"端点"来提供各种功能，每个端点对应一个特定的URL,用于执行特定操作。

GET /wp-json/wp/v2/posts - 获取文章列表
POST /wp-json/wp/v2/posts - 创建新文章
GET /wp-json/wp/v2/posts/123 - 获取ID为123的文章
PUT /wp-json/wp/v2/posts/123 - 更新ID为123的文章
DELETE /wp-json/wp/v2/posts/123 - 删除ID为123的文章

请求方法

REST API使用标准的HTTP方法：

GET - 获取资源
POST - 创建资源
PUT/PATCH - 更新资源
DELETE - 删除资源

认证方式

如文章），通常不需要认证，但对于创建、更新或删除内容,需要认证：

Cookie认证：适用于在WordPress环境中运行的PHP代码
OAuth：适用于第三方应用
应用密码：WordPress 5.6+引入的简单认证方式
JWT：通过插件实现的JSON Web Token认证

实际开发应用

获取文章列表的基本示例（JavaScript）：

fetch('https://your-site.com/wp-json/wp/v2/posts')
  .then(response => response.json())
  .then(posts => {
    console.log(posts);
    // 在这里处理文章数据
  });

你可以添加参数来过滤结果：

fetch('https://your-site.com/wp-json/wp/v2/posts?per_page=5&categories=2')
  .then(response => response.json())
  .then(posts => {
    // 获取分类ID为2的前5篇文章
  });

创建新文章需要认证,以下是使用应用密码的示例：

const username = 'your-username';
const password = 'your-application-password'; // 不是用户密码，是生成的应用密码
fetch('https://your-site.com/wp-json/wp/v2/posts', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Basic ' + btoa(username + ':' + password)
  },
  body: JSON.stringify({ '我的新文章',
    content: '这是文章内容...',
    status: 'publish' // 或'draft'表示草稿
  })
})
.then(response => response.json())
.then(post => {
  console.log('创建成功:', post);
});

自定义端点

除了使用内置端点，你还可以创建自定义端点，在主题的functions.php中添加：

add_action('rest_api_init', function () {
  // 注册自定义路由
  register_rest_route('custom/v1', '/hello', array(
    'methods' => 'GET',
    'callback' => 'custom_hello_endpoint',
    'permission_callback' => '__return_true'
  ));
});
function custom_hello_endpoint($request) {
  $name = $request->get_param('name') ?: 'World';
  return array(
    'message' => "Hello, $name!",
    'timestamp' => current_time('mysql')
  );
}

然后可以通过/wp-json/custom/v1/hello?name=John访问这个端点。

高级应用场景

创建Headless WordPress

使用WordPress作为内容管理系统(CMS),而前端完全由JavaScript框架构建：

WordPress安装在服务器上，仅作为后端
使用React/Vue/Angular等构建前端应用
前端通过REST API获取内容
部署前端到CDN或静态主机

优势：

更好的性能（静态前端）
更高的安全性（WordPress不直接暴露）
更灵活的前端技术选择

移动应用集成

使用REST API为移动应用提供内容：

// React Native示例
import axios from 'axios';
const fetchPosts = async () => {
  try {
    const response = await axios.get('https://your-site.com/wp-json/wp/v2/posts');
    return response.data;
  } catch (error) {
    console.error(error);
  }
};

与其他系统集成

将WordPress与企业其他系统连接：

将CRM数据同步到WordPress
在电商平台显示WordPress内容发布流程

安全最佳实践

使用HTTPS：所有API请求都应通过SSL加密
限制权限：遵循最小权限原则
验证和清理数据：不信任任何用户输入
使用非ces：防止CSRF攻击
速率限制：防止滥用
定期更新：保持WordPress核心和插件最新

调试工具

Postman：测试API端点的强大工具
浏览器开发者工具：查看网络请求
REST API日志插件：记录API活动
WP-CLI：命令行工具测试端点

常见问题解决

404错误：
- 确保固定链接设置正确
- 检查.htaccess文件是否有问题
认证失败：
- 确认用户名和密码正确
- 检查是否有安全插件阻止请求

CORS问题：

// 在functions.php中添加
add_action('rest_api_init', function() {
  remove_filter('rest_pre_serve_request', 'rest_send_cors_headers');
  add_filter('rest_pre_serve_request', function($value) {
    header('Access-Control-Allow-Origin: *');
    header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
    header('Access-Control-Allow-Credentials: true');
    return $value;
  });
}, 15);

WordPress REST API正在不断发展,未来可能的方向包括：