Sin embargo, salvo que seas un desarrollador experimentado, es posible que no tengas ni idea de lo que es la REST API de WordPress.
Aunque los detalles técnicos son un poco complejos, los conceptos básicos detrás de esta característica son bastante fáciles de entender.
La nueva API ayuda a expandir lo que WordPress, como plataforma, puede hacer.
Además, la REST API hace que sea más fácil que nunca para los desarrolladores conectar Wordpress con otros sitios y aplicaciones.
En esta guía integral, te guiaré a través de todos y cada uno de los aspectos básicosque necesitas conocer.
Explicaremos qué son las APIs por lo general, y qué son las REST APIs (y la versión específica de Wordpress) particularmente.
Finalmente, hablaré sobre cómo tu mismo puedes empezar a usar la REST API de Wordpress.
Back to top1) Introducción a las Interfaces de Programación de Aplicaciones (API)
Antes de profundizar en la REST API específicamente, reculemos un poco ya que, para comprender este concepto, es clave tener primero una idea básica de lo que son las APIs en general.
En su nivel más esencial, una API, o bien Interfaz de Programación de Aplicaciones, permite que dos aplicaciones se comuniquen entre sí.
Por ejemplo, cuando visitas un sitio, tu navegador envía una petición al servidor donde se encuentra ese sitio. La API de ese servidor es la que recibe la petición de tu navegador, la interpreta y devuelve todos y cada uno de los datos necesarios para mostrar tu sitio.
Por supuesto, en un sentido técnico, hay mucho más sobre la forma en que funcionan las APIs. No obstante, aquí voy a centrarme en lo que probablemente sea más esencial para ti: las aplicaciones prácticas.
Las APIs han estado recibiendo mucha atención y visibilidad, pues muchas compañías han comenzado a empaquetarlas y ofrecerlas como productos que se pueden utilizar.
En otras palabras, los desarrolladores de una compañía como Google recopilarán ciertas partes del código de tu aplicación y lo pondrán a disposición del público.
De este modo, otros desarrolladores pueden utilizar la API como herramienta para ayudar a sus propios sitios a conectarse a Google y aprovechar sus funciones.
Por ejemplo, puedes emplear la API de Google Maps para poner en tu lugar un mapa absolutamente funcionalque se favorezca de todos los datos y funciones relevantes de Google.
Esto te ahorra tener que codificar un mapa y compilar todos esos datos tu mismo.
Lo mismo se aplica a una extensa gama de sitios y aplicaciones.
A medida que los sitios y la funcionalidad en la que se fundamentan se vuelven más complejos, herramientas como las API se vuelven cruciales.
Permiten a los desarrolladores construir sobre la funcionalidad existente, haciendo posible simplemente «conectar» nuevas características a tu sitio web.
A su vez, el sitio que posee la API se favorece del incremento de la exposición y del tráfico.
Back to top2) Las reglas fundamentales de una API REST (Representational State Transfer)
Hay muchas maneras de crear una API. Una API REST ( Representational State Transfer) es un tipo particular que se desarrolla siguiendo reglas específicas.
En otras palabras, REST presenta un conjunto de pautas que los desarrolladores pueden usar al crear APIs. Esto asegura que las APIs funcionen con eficacia.
Por lo tanto, para entender cómo marchan las REST APIs, necesitas saber bajo qué reglas (o restricciones) funcionan.
Hay cinco elementos básicos que hacen que una API sea «REST».
Ten en cuenta que el «servidor» es la plataforma a la que pertenece la API, y el «cliente» es el lugar, aplicación o bien softwareque se conectaa esa plataforma.
2.1) Arquitectura cliente-servidor
La API ha de ser construida de tal manera que el usuario y el servidor permanezcan separadosel uno del otro.
De esta forma, pueden continuar desarrollándose por sí mismos y pueden usarse de forma independiente.
2.2) Estados
Las REST APIs deben proseguir un protocolo «sin estado». En otras palabras, no pueden guardar ninguna información sobre el usuario en el servidor.
La petición del usuario debe incluir todos y cada uno de los datos necesarios por adelantado, y la respuesta debe proporcionar todo cuanto el cliente del servicio precisa. Esto causa que cada interacción se transforme en un «uno y hecho», reduciendo tanto los requerimientos de memoria como el potencial de errores.
2.3) Cacheabilidad
«Caché» es el almacenamiento temporal de datos específicos, para que puedan recobrarse y mandarse más rápidamente.
Las REST APIs usan datos almacenables en cachésiempre que es posible, para progresar la velocidad y la eficiencia. Además, la API debe informar al cliente del servicio si cada dato puede y debe almacenarse en caché.
2.4) Sistema de capas
Las REST APIs bien diseñadas se construyen usando capas, cada una con su propia funcionalidad designada. Estas capas interactúan, mas continúan separadas.
Esto hace que la API sea más fácil de modificar y actualizarcon el tiempo, y también mejora su seguridad.
2.5) Interfaz uniforme
Todas las partes de una REST API deben marchar a través de exactamente la misma interfaz y comunicarse utilizando los mismos idiomas.
Esta interfaz debería diseñarse específicamente para la API y ser capaz de evolucionar por sí sola. No debe depender del servidor o bien usuario para funcionar.
Cualquier API que prosiga estos principios puede ser considerada RESTful. Existe también una sexta restricción, denominada «código a la carta».
Esta técnica permite que la API instruya al servidor a fin de que transmita código a un cliente, con la intención de ampliar su funcionalidad. No obstante, esta restricción es opcional, y no es adoptada por todas las REST APIs.
Back to top3) REST API de WordPress
En este punto, puedes estar preguntándote ¿cómo me afecta todo esto?.
Las APIs son excelentes herramientas, pero ¿son relevantes para tu trabajo diario?
Si eres un usuario de WordPress, la respuesta es inequívocamente «sí».
La REST API de WP ha estado en desarrollo desde hace un par de años.
Durante bastante tiempo, se trabajó en él como un pluginindependiente, al que los desarrolladores podían contribuir con el tiempo y con el que cualquiera podía experimentar.
De hecho, había 2 versiones separadas del pluginde la REST API. Ya en la actualización 4.4 se añadieron elementos de la API a la plataforma central.
Esto fue seguido por una integración completa a partir de Wordpress cuarenta y siete (en 2016), lo que quiere decir que, hoy en día, WordPress tiene su propia API REST completamente funcional.
¿Por qué hizo este movimiento?
Según el propio lugar del proyecto, se debe a que WordPress se está transformando en un « frameworkde aplicación completo».
En otras palabras, la REST API le permite a la plataforma interaccionar con casi cualquier sitio y aplicación web.
Además, puede comunicar e intercambiar datos independientemente de los idiomas que utilice un programa externo. Esto abre numerosas posibilidades para los desarrolladores.
También hace que WP, como plataforma, sea más flexible y universal que nunca.
También es importante tener en cuenta, y posiblemente la hayas escuchado como la API de JSON REST de WordPress.
La parte «JSON» significa JavaScript Object Notation(Notación de objetos JavaScript), y describe el formato que emplea esta API para intercambiar datos.
Este formato está basado en JavaScript, y es una forma popular de desarrollar APIs gracias a lo bien que interactúa con muchos lenguajes de programación comunes.
En otras palabras, una API JSON es capaz de facilitar más fácilmente las comunicaciones entre aplicaciones que utilizan diferentes lenguajes.
Back to top4) La anatomía de una petición de REST API de WordPress
Ahora, precisas entender el propósito general y la dirección de la REST API de WP, para lo que entraremos en ciertos detalles sobre cómo funciona.
Hay algunos conceptos básicos que necesitarás entendersi quieres ponerte manos a la obra y comenzar a probar tú mismo con la API.
Como hemos explicado, cada API procesa las solicitudes y devuelve las respuestas. En otras palabras, un cliente del servicio le solicita que realice una determinada acción y la API lleva a cabo esa acción.
La forma precisa en que las API hacen esto puede cambiar.
Las REST APIs están específicamente diseñadas para recibir y responder a tipos particulares de peticiones, utilizando simples comandos HTML(o «métodos»).
Para ilustrar, aquí están los métodos HTML más básicos y también importantes que un cliente puede enviar:
- GET: Este comando recupera un recurso del servidor (como un dato particularmente).
- POST: Con esto, el usuario añade un recurso al servidor.
- PUT: Puede utilizar esta opción para editar o actualizar un recurso que está en el servidor.
- DELETE: Como su nombre indica, esto suprime un recurso del servidor.
Junto con estos comandos, el cliente del servicio enviará una o más líneas que comunican precisamente qué recurso quiere y qué se debe hacerse con él.
Por ejemplo, una petición para subir un fichero PHP a una carpeta en particular en un servidor podría verse así:
POST /nombrecarpeta/mi_archivo.php
La parte /nombrecarpeta/mi_archivoe.php se llama « route» o bien ruta, ya que le indica a la API dónde ir y con qué datos interaccionar.
Cuando se combina con el método HTTP (POST en este caso), toda la función se denomina « endpoint«.
La mayoría de las REST APIs y los clientes del servicio que interactúan con ellas se vuelven mucho más complicadas, incluyendo la versión de Wordpress.
Sin embargo, estos elementos básicos forman la base para el funcionamiento de la REST API de WP.
Back to top5) Cómo comenzar a usar la REST API de WordPress
Siempre y cuando tengas un lugar WP configurado, puedes empezar a experimentar con la REST API de inmediato. Puedes efectuar múltiples peticiones GET para recuperar datos de manera directa, simplemente usando tu navegador.
Para acceder a la REST API de WordPress, deberás iniciar por la próxima ruta:
tudominio.com/wp-json/wp/v2
A continuación, puedes añadir a esa URL para acceder a múltiples géneros de datos. Por poner un ejemplo, puedes buscar un perfil de usuario específico a través de una senda como ésta:
tudominio.com/wp-json/wp/v2/users/4567
En este escenario, «4567» es el ID de usuario único para el perfil que deseas ver. Si omites ese ID, en su lugar verás una lista de todos los usuarios de tu sitio.
Puede usar la misma senda básica para ver otros géneros de datos, como tus mensajes o bien páginas, incluso puedes buscar subconjuntos de los datos que cumplan ciertos criterios. Por ejemplo, puedes recobrar todos los mensajes que incluyan un término específico usando esta URL:
tudominio.com/wp-json/wp/v2/posts?=buscar[palabra clave]
Esto es sólo una simple ilustración, naturalmente. Casi no hay límite para lo que realmente puede hacer usando la REST API de WordPress.
Si quieres saber más sobre cómo marcha, te recomendamos que empieces con los próximos recursos:
5.1) El Manual de la REST API
Este es un recurso oficial de Wordpress que documenta todo tipo de información sobre la REST API.
Entre otras cosas, encontrarás una lista de puntos finales que puedes utilizar, así como detalles sobre ciertos aspectos estructurales de la REST API que no hemos citado aquí.
5.2) Tutoriales de W3Schools
Aunque este recurso no es específico de la REST API, ofrece prácticos tutoriales que pueden asistirte a revisar conceptos clave, como los métodos HTTP y JSON.
5.3) La guía terminante de la REST API de WordPress.
Este libro electrónico gratis de WP Enginecontiene mucha información práctica y ejemplos. Además, te guiará a través de cómo realizar varias tareas básicas (y más avanzadas).
La REST API de WordPress es sin duda un tema complejo.
Sin embargo, aun para los que no son desarrolladores, vale la pena entender los conceptos básicos de cómo marcha esta tecnologíay lo que torna posible.
Aún más, ¡puede que incluso te permita comenzar a interesarte por el desarrollo!
Back to top6) Cómo emplear la REST API de WordPress
Video de DecodeCMS
Back to top7) REST API y la seguridad en WordPress
Muchos usuarios de WP seguramente subestiman la cantidad de datos que están disponibles a través de la REST API.
Casi todo está libre para cualquiera que lo solicite: entradas, páginas, categorías, etiquetas, comentarios, taxonomías, medios, usuarios, configuraciones y más.
Para la mayoría de estos géneros de datos, el acceso público es útil. Por poner un ejemplo, si tienes un lector de noticias alimentado por JSON, básicamente puedes contestar toda la estructura de tu sitio prácticamente en cualquier sitio.
Pero ese fácil acceso invita a abusos potenciales.
Al igual que con los feedsRSS, el contenido JSON se puede incrustar fácilmente y se emplea para hacer spam, phishing, plagio, bloquear cuentas de AdSense, y otras cosas de las que no quiero dar pistas.
7.1) Peligros de la REST API
Más allá del robo de contenido, plagio, y otros, la REST API abre la puerta a otra posible preocupación de seguridad sobre la privacidad de los datos de los usuarios.
Por defecto, cada sitio de Wordpress entrega una cantidad significativa de datos de usuario a cualquierao cualquier cosa que lo solicite.
Para cualquier usuario (de cualquier rol) que sea el creador de por lo menos una entrada o bien post, su información personal está claramente libre para literalmente todo el mundo.
Así que, ¿qué datos de usuario se exponen a través de la REST API?Como se explica en la documentación, el endpoint/ usersentrega básicamente todo, excepto las direcciones de correo electrónico y contraseñas de los usuarios.
Todo lo demás -ID, Nombre, Lugar Web, Descripción, URL, Metadatos y demás- es de dominio público merced a REST API.
7.2) ¿Cuáles son los riesgos?
Para todo, salvo los datos del usuario, los primordiales riesgos son básicamente los mismos que para los feedsRSS.
Los raspadores y ladrones de contenido son lo suficientemente inteligentes como para robar tu contenido sin importar el formato.
Si haces que sea fácil para la gente hurtar tu contenido, lo harán.
Así que, así sea que estén capturando los datos a través del formato RSS o JSON, el contenido es contenido y la REST API hace que sea más fácil que nunca para cualquiera y cualquier cosa manipular el contenidode tu lugar, categorías, etiquetas, meta, y mucho más.
¿Es eso admisible? Depende de ti.
Para los datos de los usuarios, entramos en un nuevo nivel de riesgo.
Con los datos del usuario, la información es personal, por lo que existe un riesgo potencial para la privacidad.
Peor aún, para cada usuario, su «Nombre» por defecto es su «Nombre para mostrar», que por defecto es el nombre de usuario registrado salvo que se especifique lo contrario.
Esto significa que los nombres de usuario registrados de tu sitio están libres públicamente, por lo que existe un riesgo potencial de seguridad.
7.3) Riesgo para la privacidad
Tal vez no sea un inconveniente para la mayoría de los sitios de WordPress. Mas para el porcentaje de sitios que deben cumplir con una política de privacidad oficial u otras reglas y regulaciones de la compañía (GDPR, por poner un ejemplo), compartir públicamente información sobre cada usuario será un problema.
Tal vez tu sitio necesita sostener toda la información del autor en privadopor razones legales o bien políticas (como en un documental de noticias o bien un sitio del gobierno).
En muchos de estos casos, la funcionalidad predeterminada de REST puede representar un grave riesgo para la privacidad.
7.4) Riesgo para la seguridad
Por lo que se refiere al riesgo para la seguridad, la importancia y el alcance de la cuestión es objeto de debate. Normalmente, los malos actores precisan al menos 2 cosas para acceder a su sitio:
- Nombre de usuario
- Contraseña
Con a la REST API de WordPress, ahora tienen la mitad de lo que necesitan.
Por lo tanto, la REST API introduce una vulnerabilidadde seguridad al facilitar a los atacantes el acceso a tu sitio web por la fuerza bárbara.
En lugar de tener que adivinar el nombre de usuario y la contraseña correctos, ahora sólo tienen que adivinar la contraseña.
Desafortunadamente, para muchas cuentas de usuario eso demasiado fácil de hacer.
Back to top8) Cómo asegurar la REST API en WordPress
En este punto, ya tienes un buen comprensión de cómo funciona la REST API de Wordpress y por qué puede ser considerada un riesgo de privacidad y/o seguridadpara un vasto porcentaje de sitios de WordPress.
Ya puedes entonces decidir si es o no necesario tomar medidas y proteger tu sitiocontra la exposición de datos inseguros.
Afortunadamente, hay un par de formas fáciles de bloquearlo utilizando un pluginde WordPress. Aquí hay dos opciones gratuitas:
- Disable WP REST API – Desactiva REST completamente para todos los usuarios no registrados.
- – Desactiva sólo el punto final de los usuarios de REST.
La primera opción catalogada aquí, Disable WP REST API, es uno de mis propios plugins. Está diseñado para ser súper ligero y efectivo.
Con eso en psique, cualquiera de estos plugins va a hacer el trabajo de resguardar contra la exposición no deseada REST.
Si conoces otras o mejores técnicas, compártelas en los comentarios.
Back to top9) ¿Qué medidas están tomando los desarrolladores de WordPress?
El equipo de WordPress es consciente de este peligro potencial para la privacidad/seguridad y ya ha tomado medidas para bloquearlo.
Por ejemplo, antes de la actualización de WP cuarenta y siete, la REST API expuso los datos confidenciales de TODOS los usuarios registrados, con independencia de si se les acredita o no como autores de cualquier publicación.
Así que, gracias a las mejoras realizadas en la versión cuarenta y siete, WordPress ahora muestra los datos de los usuarios SOLAMENTE para los usuarios(de cualquier rol) que son acreditados como autores de los modelos de mensajes registrados.
Este importante paso ayuda a reducir la exposición de los datos de los usuarios, y nos afirma que el equipo de Wordpress está trabajando activamente para mantenerlo tan seguro y protegido como sea posible.
Esperemos que continúen tomando medidas auxiliares para quitar la exposición innecesariade información sensible del usuario.
Back to top10) Conclusión
Es tan simple tratar adecuadamente las vulnerabilidades esenciales inherentes a la REST API de Wordpress, que desafortunadamente la mayoría de los usuarios de permanecerán dichosamente inconscientes y no hacen nada.
Esta es la razón por la que la REST API debería deshabilitar la visualización pública de la mayoría, si no de todos y cada uno de los datos de usuario.
La información sensible ha de ser expuesta sólo a usuarios autentificados.
Deshabilitar la exposición de los datos de los usuarios por defecto ayuda a resguardar a la gran mayoría de los usuarios de WordPressy, lógicamente, los desarrolladores siempre serán lo suficientemente inteligentes como para habilitar los endpointsde datos de los usuarios cuando sea necesario.
Back to top11) WordPress REST API explicado para principiantes
2HK6BdF
Antes de sumergirnos en lo que es WordPress REST API, vamos a familiarizarnos un poco con Wordpress para el beneficio de los no iniciados.
WordPress, lanzado en 2003, fue creado para crear y publicar páginas web fácilmente, especialmente para personas menos familiarizadas con el desarrollo web o la programación por norma general. Durante los años WordPress ha evolucionado de una plataforma de weblogs a una herramienta de desarrollo web completa capaz de construir aplicaciones web y tiendas de comercio electrónico ricas en funciones.
WordPress amplió sus servicios aún más con la introducción de la API REST de WordPress en el último mes del año de dos mil quince. Esta poderosa característica abrió las puertas a una forma plenamente nueva de utilizar Wordpress al permitir a los desarrolladores separar el front-end de la gestión de datos. La API REST también les permite aprovechar la base de código de Wordpress en otros proyectos web y móviles.
Hay documentación detallada libre sobre la que puede consultar si está interesado en emplear la API de REST de WP. Sin embargo, las personas que no están familiarizadas con los conceptos básicos de las APIs de REST pueden precisar entender qué es y cómo funciona
En esta guía, voy a cubrir los conceptos básicos, así como la anatomía de la API de REST para ponerte en marcha con la API de REST de WordPress.
Aquí está todo lo que cubriré
Back to top12) Tabla de Contenido
12.1) ¿Qué es una API?
Ejemplos de APIREST
API
12.2) ¿Por qué utilizar REST API?
12.3) Anatomía de WordPress REST API
Rutas y puntos
finalesSolicitudesRespuestasClases de controladorEsquema
(JSON)
12.4) Cómo utilizar la API de REST de Wordpress?
Habilitación y actualización de la autenticación REST APIAuthenticationPost
DataFetch
Data
Back to top
13) Qué es una API
Una Interfaz de Programación de Aplicaciones, o bien API, es un conjunto de instrucciones que se emplea para la comunicación entre 2 o bien más aplicaciones.
Las APIs dejan que múltiples aplicaciones se comuniquen entre sí o bien con un back-end centralizado para efectuar una labor específica que también puede implicar el acceso a la base de datos.
Una aplicación que emplea la API sólo puede acceder a los endpoints (explicados más adelante) para contabilizar y leer datos. No está tolerado hacer ningún cambio lógico ni acceder al código de back-end de la API.
En resumen, es un método seguro de dar acceso a aplicaciones de terceros para emplear su programa y base de datos.
Existen varios géneros de APIs, tales como:
- SOAP (Simple Object Access Protocol)
- XML-RPC
- JSON-RPC
- DESCANSO
En este artículo, sólo hablo de la API REST. Ya antes de explicar lo que es una API de REST, veamos algunos casos esenciales de empleo en los que las API son útiles.
- API de Google (deja a los usuarios acceder con sus cuentas de Gmail)
- Google MAPS (Le permite integrar la funcionalidad MAPS dentro de su aplicación web o bien móvil)
- API de Facebook (le permite añadir la función’Iniciar sesión con Facebook’ y publicar a través de la aplicación)
- API de Twitter (facilita el empleo compartido de Twitter)
13.1) API REST
REST, abreviatura de Representational State Transfer, es un género de API que no es un protocolo sino más bien un conjunto de principios arquitectónicos.
Permítanme explicarlo en un lenguaje sencillo.
Las APIs de REST permiten a los usuarios trabajar con datos textuales que son fáciles de analizar y más fáciles de manipular. Estos datos textuales se entregan a través del protocolo de transferencia de hipertexto (HTTP) y emplean el formato JSON, que deja a los usuarios emplear estos datos como objetos JavaScript.
Con suerte, eso fue suficientemente simple a fin de que lo entendieras.
Back to top14) Por qué utilizar REST API
Las APIs de REST se han transformado en el estándar de la industria y han sido adoptadas por gigantes de la tecnología como Google, Fb y Amazon. A los desarrolladores también les resulta más fácil trabajar con ellos debido a su estructura y al rápido intercambio de datos.
¿Por qué las APIs de REST son tan populares? Bueno, es porque usan JSON para formatear los datos. JSON representa los datos en pares clave/valor que son menos confusos y más predecibles. Las API que utilizan JSON son más rápidas en términos de intercambio de datos y tienen un código más simple en comparación con el formato XML.
Estas son ciertas ventajas de usar las APIs de REST:
- JSON (que se usa generalmente con las APIs de REST) se analiza más rápido debido a una estructura más simple.
- Es más fácil trabajar con ellos.
- Ofrecen una mejor compatibilidad con el navegador y son ideales para almacenar en caché información en especial estática.
- REST API consume menos ancho de banda y es más fácil de integrar con los proyectos web existentes.
Gigantes como Yahoo, eBay, Amazon y Google lo han adoptado.
Ahora que tiene una comprensión básica de lo que es una API y cuáles son los beneficios de usar una API REST, vamos a explorar la anatomía de una API REST de WordPress.
Back to top15) Anatomía de Wordpress REST API
Las APIs de REST están construidas para mantener separados tanto el servidor como el cliente del servicio, y es más fácil de regentar, actualizar y también incorporar.
Imagínese si tanto el código del lado del servidor como el del lado del cliente del servicio están escritos en un fichero y precisa hacer cambios después de unos meses? Bueno, buena suerte en la comprensión de su código en primer lugar, por no hablar de la molestia de actualizar el fichero.
El objetivo principal de cualquier API REST es realizar tareas CRUD (Create, Read, Update, and Delete).
Normalmente, se pide una API con las próximas peticiones del cliente:
GET: Este comando consigue los datos del servidor. Por poner un ejemplo, la recuperación de la información del usuario.
POST: Este comando le permite agregar datos al servidor. Por servirnos de un ejemplo, registrar un usuario.
PUT: Este comando le permite actualizar los datos existentes. Por poner un ejemplo, actualizar la contraseña de un visitante.
DELETE: Como su nombre lo indica, este comando le permite borrar datos de la base de datos.
15.1) Rutas y puntos finales
Las sendas y los Endpoints son 2 elementos fundamentales de la API de Wordpress REST. Un endpoint es sencillamente una URL a través de la cual se edifica una conexión con el servidor y las Rutas son los micro-servicios individuales a los que se puede acceder para realizar la operación específica.
Aquí hay un ejemplo:
/wp-json/
En la URL anterior, /wp-json/ es la ruta que obtiene la información relacionada con WP, espacios de nombres y rutas.
15.2) Peticiones
Cualquier tarea que realice usando la API de REST de Wordpress está en forma de solicitud. Esta petición es manejada por la clase por defecto llamada WP_REST_Request. Esta clase guarda la información de todas las peticiones que realiza usando la API de WP REST.
Normalmente, una solicitud se realiza a un determinado punto final y también puede contener parámetros. Un caso de ello es recobrar los datos de contabilización de una categoría determinada.
15.3) Respuestas
La contestación contiene la información deseada que usted solicitó mientras hacía la petición a una API. La contestación de la API REST de WP contiene los datos en formato JSON, lo que facilita el trabajo. Si algo sale mal o bien la validación falla, se consigue un error en la misma respuesta.
La forma más fácil de ver la respuesta es utilizando la herramienta del desarrollador Google Chrome. Simplemente haga clic derecho en la ventana y haga clic en Inspeccionar. Esto debería abrir una nueva ventana dentro de la cual puede ir a Consola para mensajes de consola y a la pestaña Red para una vista detallada de una solicitud de API.
Como puede ver, contiene información útil como la URL pedida, el método de solicitud, el código de estado y las cabeceras de respuesta.
15.4) Clases de controladores
Controller Classes amplía aún más la funcionalidad de la API de REST de WP. Le deja construir sus endpoints y rutas adaptadas y administrar todos y cada uno de los elementos responsables de la ejecución de la API.
15.5) Esquema (JSON)
Schema le deja acotar las estructuras de datos que los endpoints pueden utilizar y los parámetros que la API REST puede aceptar.
Back to top16) Cómo emplear la API de REST de WordPress
16.1) Habilitación de la API REST en WordPress
Para utilizar la API de WP REST, asegúrese de que está instalada ejecutando el próximo comando (puede ejecutar el comando dentro del terminal SSH):
Obtuve el siguiente error después de ejecutar el comando anterior, lo que significa que necesito instalar wp-cli en mi servidor.
Instalar la API REST en WP es fácil. Sólo debes ejecutar el próximo comando:
curl -O /wp-cli/builds/gh-pages/phar/wp-cli.phar
curl -O /wp-cli/builds/gh-pages/phar/wp-cli.phar
Ahora cambie el permiso del fichero para hacerlo ejecutable:
chmod +x wp-cli.phar sudo mv wp-cli.phar /usr/local/bin/wp
sudo mv wp-cli.phar /usr/local/bin/wp
Ahora puede ejecutar los comandos WP-CLI sin ningún problema.
16.2) Actualización de la API REST en WordPress
En caso de que necesite actualizar la API de REST, sencillamente comience sesión en su terminal SSH y ejecute el siguiente comando.
Este comando actualizará la API REST en WP con la versión más reciente y estable de la API WP REST.
16.3) Autenticación
La autenticación básica con la API REST de WP es fácil de configurar. En este género de autenticación, el usuario pide una URL que requiere verificación. Las credenciales que el usuario envía a esta petición están codificadas en la cadena base64. Sin embargo, este no se considera el método más seguro de autenticación, ya que una cadena base64 puede decodificarse fácilmente.
Para emplear esta clase de autenticación, descargue el complemento Basic Auth de Github y cárguelo a su lugar Wordpress usando la pestaña Plugins.
Otros dos tipos de autenticación son la autenticación por cookies, usada por complementos y temas que se ejecutan en exactamente el mismo sitio, y la autenticación por OAuth, utilizada por clientes del servicio externos.
16.4) Contabilizar datos
La principal ventaja de emplear la API REST en WordPress es su capacidad de conectar WP a cualquier otra aplicación.
la función wp_remote_post puede usarse para contabilizar datos. Esta función admite 2 parámetros: Endpoint o la URL que quiere utilizar y los razonamientos que desea enviar con él.
Por ejemplo, si precisa añadir un nuevo mensaje usando la API de WP, puede hacerlo a través del siguiente método.
= array (‘title’ =>’WP REST API’,’status’ =>’draft’,’content’ =>’content’ =>’content’); dólares americanos response = wp_remote_post( ‘/wp-json/wp/v2/posts/’, $ args);
dólares americanos args[‘body’] = array(
Respuesta = wp_remote_post( ‘/wp-json/wp/v2/posts/’, dólares americanos args );
En el código precedente, solicité a mi sitio de WordPress que añadiera una nueva entrada de weblog utilizando la API de REST de Wordpress.
16.5) Obtener datos
La función wp_remote_post también se puede usar para conseguir los datos de su sitio WP.
Por ejemplo, si precisas recobrar mensajes de una categoría determinada, sencillamente solicítalo usando la siguiente línea de código:
Respuesta = wp_remote_get( ‘/wp-json/wp/v2/posts/?categories=3’);
Respuesta = wp_remote_get( ‘/wp-json/wp/v2/posts/?categories=3’);
En el código precedente, solicité mensajes de una cierta categoría sólo utilizando la API de REST de Wordpress. Sin embargo, esto puede devolver un error si intento acceder a los recursos Restringidos sin pasar los criterios de autenticación establecidos.
Back to top17) Reflexiones finales
WordPress REST API es una poderosa herramienta que puede ser utilizada para construir nuevos plugins, actualizar proyectos web existentes y automatizar labores. Utilizar la API de REST es la forma más rápida y mejor de conectar tus proyectos web con WP.
En este tutorial, he explicado qué es una API REST, cómo marcha y cómo funciona la API REST de Wordpress. Te sugiero que lo pruebes y experimentes con él para comprender el verdadero poder de esta pasmosa función.
Además, no olvides compartir tu experiencia en los comentarios que siguen.
Back to top
