Si has pasado algún tiempo en la comunidad de WordPress en los últimos años, lo más probable es que hayas oído hacer referencia a la nueva REST API.
Sin embargo, a menos que seas un desarrollador experimentado, es posible que no tengas ni la más mínima idea de lo que es la REST API de WordPress.
Aunque los detalles técnicos son un poco complejos, los conceptos básicos detrás de esta característica son bastante fáciles de entender.
La nueva API ayuda a expandir lo que Wordpress, como plataforma, puede hacer.
Además, la REST API hace que sea más fácil que nunca para los desarrolladores conectar Wordpress con otros sitios y aplicaciones.
En esta guía integral, te guiaré a través de todos y cada uno de los aspectos básicosque necesitas conocer.
Explicaremos qué son las APIs normalmente, y qué son las REST APIs (y la versión específica de WP) particularmente.
Finalmente, hablaré sobre cómo tu mismo puedes empezar a emplear la REST API de WordPress.
Back to top1) Introducción a las Interfaces de Programación de Aplicaciones (API)
Antes de profundizar en la REST API específicamente, reculemos un tanto en tanto que, para entender este término, es clave tener primero una idea básica de lo que son las APIs en general.
En su nivel más esencial, una API, o bien Interfaz de Programación de Aplicaciones, permite que 2 aplicaciones se comuniquen entre sí.
Por ejemplo, cuando visitas un sitio web, tu navegador envía una petición al servidor donde se halla ese lugar. La API de ese servidor es la que recibe la solicitud de tu navegador, la interpreta y devuelve todos y cada uno de los datos necesarios para enseñar tu sitio.
Por supuesto, en un sentido técnico, hay mucho más sobre la manera en que funcionan las APIs. Sin embargo, aquí voy a centrarme en lo que probablemente sea más importante para ti: las aplicaciones prácticas.
Las APIs han estado recibiendo mucha atención y visibilidad, porque muchas compañías han comenzado a empaquetarlas y ofrecerlas como productos que se pueden utilizar.
En otras palabras, los desarrolladores de una empresa como Google recopilarán algunas partes del código de tu aplicación y lo pondrán a disposición del público.
De este modo, otros desarrolladores pueden utilizar la API como herramienta para ayudar a sus propios sitios a conectarse a Google y aprovechar sus funciones.
Por ejemplo, puedes usar la API de Google Maps para colocar en tu lugar un mapa absolutamente funcionalque se beneficie de todos los datos y funciones relevantes de Google.
Esto te ahorra tener que codificar un mapa y compendiar todos esos datos tu mismo.
Lo mismo se aplica a una extensa gama de sitios y aplicaciones.
A medida que los sitios y la funcionalidad en la que se basan se vuelven más complejos, herramientas como las API se vuelven cruciales.
Permiten a los desarrolladores edificar sobre la funcionalidad existente, haciendo posible simplemente «conectar» nuevas características a tu sitio web.
A su vez, el lugar que posee la API se favorece del aumento de la exposición y del tráfico.
Back to top2) Las reglas esenciales de una API REST (Representational State Transfer)
Hay muchas formas de crear una API. Una API REST ( Representational State Transfer) es un tipo particular que se desarrolla siguiendo reglas específicas.
En otras palabras, REST presenta un conjunto de pautas que los desarrolladores pueden utilizar al crear APIs. Esto asegura que las APIs funcionen de manera eficaz.
Por lo tanto, para comprender cómo marchan las REST APIs, precisas saber bajo qué reglas (o bien limitaciones) funcionan.
Hay cinco elementos básicos que hacen que una API sea «REST».
Ten en cuenta que el «servidor» es la plataforma a la que pertenece la API, y el «cliente» es el lugar, aplicación o softwareque se conectaa esa plataforma.
2.1) Arquitectura cliente-servidor
La API ha de ser construida de tal modo que el cliente del servicio y el servidor permanezcan separadosel uno del otro.
De esta manera, pueden seguir desarrollándose por sí mismos y pueden emplearse de forma independiente.
2.2) Estados
Las REST APIs deben continuar un protocolo «sin estado». En otras palabras, no pueden guardar ninguna información sobre el cliente en el servidor.
La solicitud del cliente debe incluir todos los datos precisos por adelantado, y la contestación debe suministrar todo cuanto el cliente precisa. Esto hace que cada interacción se transforme en un «uno y hecho», reduciendo tanto los requerimientos de memoria como el potencial de errores.
2.3) Cacheabilidad
«Caché» es el almacenamiento temporal de datos específicos, para que puedan recuperarse y enviarse más rápidamente.
Las REST APIs hacen uso de datos almacenables en cachésiempre que es posible, para mejorar la velocidad y la eficacia. Además, la API debe informar al cliente si cada dato puede y debe almacenarse en caché.
2.4) Sistema de capas
Las REST APIs bien diseñadas se edifican usando capas, cada una con su propia funcionalidad designada. Estas capas interactúan, pero permanecen separadas.
Esto hace que la API sea más fácil de modificar y actualizarcon el tiempo, y también mejora su seguridad.
2.5) Interfaz uniforme
Todas las unas partes de una REST API deben funcionar a través de la misma interfaz y comunicarse usando exactamente los mismos idiomas.
Esta interfaz debería diseñarse específicamente para la API y ser capaz de evolucionar por sí sola. No debe depender del servidor o bien cliente para funcionar.
Cualquier API que siga estos principios puede ser considerada RESTful. Existe también una sexta restricción, denominada «código a la carta».
Esta técnica deja que la API instruya al servidor a fin de que transmita código a un cliente, con la intención de ampliar su funcionalidad. No obstante, esta restricción es opcional, y no es adoptada por todas las REST APIs.
Back to top3) REST API de WordPress
En este punto, puedes estar preguntándote ¿cómo me afecta todo esto?.
Las APIs son geniales herramientas, mas ¿son relevantes para tu trabajo diario?
Si eres un usuario de WP, la respuesta es inequívocamente «sí».
La REST API de WP ha estado en desarrollo desde hace dos años.
Durante un buen tiempo, se trabajó en él como un pluginindependiente, al que los desarrolladores podían contribuir con el tiempo y con el que cualquiera podía experimentar.
De hecho, había 2 versiones separadas del pluginde la REST API. Ya en la actualización cuarenta y cuatro se añadieron elementos de la API a la plataforma central.
Esto fue seguido por una integración completa a partir de WP cuarenta y siete (en 2016), lo que quiere decir que, hoy en día, Wordpress tiene su API REST totalmente funcional.
¿Por qué hizo este movimiento?
Según el propio sitio del proyecto, se debe a que WordPress se está transformando en un « frameworkde aplicación completo».
En otras palabras, la REST API le permite a la plataforma interaccionar con prácticamente cualquier lugar y aplicación web.
Además, puede comunicar e intercambiar datos independientemente de los idiomas que utilice un programa externo. Esto abre numerosas posibilidades para los desarrolladores.
También hace que Wordpress, como plataforma, sea más flexible y universal que nunca.
También es importante tener en cuenta, y es posible que la hayas escuchado como la API de JSON REST de WordPress.
La parte «JSON» significa JavaScript Object Notation(Notación de objetos JavaScript), y describe el formato que emplea esta API para intercambiar datos.
Este formato está basado en JavaScript, y es una forma popular de desarrollar APIs gracias a lo bien que interactúa con muchos lenguajes de programación comunes.
En otras palabras, una API JSON es capaz de facilitar más fácilmente las comunicaciones entre aplicaciones que usan diferentes lenguajes.
Back to top4) La anatomía de una petición de REST API de WordPress
Ahora, necesitas comprender el propósito general y la dirección de la REST API de WordPress, para lo cual entraremos en algunos detalles sobre cómo funciona.
Hay algunos conceptos básicos que necesitarás entendersi quieres ponerte manos a la obra y empezar a probar tú mismo con la API.
Como hemos explicado, cada API procesa las solicitudes y devuelve las respuestas. En otras palabras, un usuario le pide que realice una determinada acción y la API lleva a cabo esa acción.
La forma exacta en que las API hacen esto puede variar.
Las REST APIs están específicamente diseñadas para recibir y responder a tipos particulares de solicitudes, utilizando simples comandos HTML(o «métodos»).
Para ilustrar, aquí están los métodos HTML más básicos y también esenciales que un cliente del servicio puede enviar:
- GET: Este comando recobra un recurso del servidor (como un dato en particular).
- POST: Con esto, el cliente añade un recurso al servidor.
- PUT: Puede utilizar esta opción para editar o bien actualizar un recurso que ya está en el servidor.
- DELETE: Como su nombre señala, esto elimina un recurso del servidor.
Junto con estos comandos, el cliente enviará una o bien más líneas que comunican exactamente qué recurso quiere y qué se debe hacerse con él.
Por ejemplo, una petición para subir un fichero PHP a una carpeta particularmente en un servidor podría verse así:
POST /nombrecarpeta/mi_archivo.php
La parte /nombrecarpeta/mi_archivoe.php tiene por nombre « route» o bien ruta, en tanto que le indica a la API dónde ir y con qué datos interaccionar.
Cuando se combina con el método HTTP (POST en un caso así), toda la función se denomina « endpoint«.
La mayoría de las REST APIs y los clientes del servicio que interactúan con ellas se vuelven mucho más complicadas, incluyendo la versión de Wordpress.
Sin embargo, estos elementos básicos forman la base para el funcionamiento de la REST API de Wordpress.
Back to top5) Cómo comenzar a utilizar la REST API de WordPress
Siempre y cuando tengas un lugar WP configurado, puedes empezar a experimentar con la REST API de inmediato. Puedes realizar múltiples solicitudes GET para recobrar datos de manera directa, sencillamente usando tu navegador.
Para acceder a la REST API de WordPress, deberás comenzar por la siguiente ruta:
tudominio.com/wp-json/wp/v2
A continuación, puedes añadir a esa URL para acceder a múltiples tipos de datos. Por ejemplo, puedes buscar un perfil de usuario específico a través de una senda como ésta:
tudominio.com/wp-json/wp/v2/users/4567
En este escenario, «4567» es el ID de usuario único para el perfil que quieres ver. Si omites ese ID, en su lugar verás una lista de todos los usuarios de tu sitio.
Puede emplear exactamente la misma ruta básica para ver otros géneros de datos, como tus mensajes o bien páginas, incluso puedes buscar subconjuntos de los datos que cumplan ciertos criterios. Por ejemplo, puedes recuperar todos y cada uno de los mensajes que incluyan un término específico utilizando esta URL:
tudominio.com/wp-json/wp/v2/posts?=buscar[palabra clave]
Esto es sólo una simple ilustración, como es lógico. Casi no hay límite para lo que realmente puede hacer utilizando la REST API de WordPress.
Si quieres saber más sobre cómo funciona, te aconsejamos que comiences con los siguientes recursos:
5.1) El Manual de la REST API
Este es un recurso oficial de Wordpress que documenta todo tipo de información sobre la REST API.
Entre otras cosas, encontrarás una lista de puntos finales que puedes usar, así como detalles sobre ciertos aspectos estructurales de la REST API que no hemos mentado aquí.
5.2) Tutoriales de W3Schools
Aunque este recurso no es específico de la REST API, ofrece prácticos tutoriales que pueden ayudarte a revisar conceptos clave, como los métodos HTTP y JSON.
5.3) La guía terminante de la REST API de Wordpress.
Este libro electrónico gratis de WP Enginecontiene mucha información práctica y ejemplos. Además, te guiará a través de cómo realizar múltiples tareas básicas (y más avanzadas).
La REST API de WP es indudablemente un tema complejo.
Sin embargo, aun para los que no son desarrolladores, vale la pena entender los conceptos básicos de cómo marcha esta tecnologíay lo que hace posible.
Aún más, ¡puede que aun te deje empezar a interesarte por el desarrollo!
Back to top6) Cómo emplear la REST API de WordPress
Video de DecodeCMS
Back to top7) REST API y la seguridad en WordPress
Muchos usuarios de Wordpress probablemente subestiman la cantidad de datos que están disponibles a través de la REST API.
Casi todo está libre para cualquiera que lo solicite: entradas, páginas, categorías, etiquetas, comentarios, taxonomías, medios, usuarios, configuraciones y más.
Para la mayoría de estos tipos de datos, el acceso público es útil. Por ejemplo, si tienes un lector de noticias alimentado por JSON, básicamente puedes replicar toda la estructura de tu sitio prácticamente en cualquier lugar.
Pero ese fácil acceso invita a abusos potenciales.
Al igual que con los feedsRSS, el contenido JSON se puede incrustar fácilmente y se utiliza para hacer spam, phishing, plagio, bloquear cuentas de AdSense, y otras cosas de las que no deseo dar pistas.
7.1) Peligros de la REST API
Más allá del hurto de contenido, plagio, y otros, la REST API abre la puerta a otra posible preocupación de seguridad sobre la privacidad de los datos de los usuarios.
Por defecto, cada sitio de WordPress entrega una cantidad significativa de datos de usuario a cualquierao cualquier cosa que lo pida.
Para cualquier usuario (de cualquier rol) que sea el autor de al menos una entrada o post, su información personal está claramente libre para literalmente todo el mundo.
Así que, ¿qué datos de usuario se exponen a través de la REST API?Como se explica en la documentación, el endpoint/ usersentrega básicamente todo, excepto las direcciones de correo electrónico y contraseñas de los usuarios.
Todo lo demás -ID, Nombre, Lugar Web, Descripción, URL, Metadatos y demás- es de dominio público merced a REST API.
7.2) ¿Cuáles son los peligros?
Para todo, salvo los datos del usuario, los principales riesgos son básicamente los mismos que para los feedsRSS.
Los raspadores y ladrones de contenido son suficientemente inteligentes para hurtar tu contenido sin importar lo más mínimo el formato.
Si haces que sea fácil para la gente hurtar tu contenido, lo harán.
Así que, así sea que estén capturando los datos a través del formato RSS o bien JSON, el contenido es contenido y la REST API hace que sea más fácil que nunca para cualquiera y cualquier cosa manipular el contenidode tu sitio, categorías, etiquetas, meta, y mucho más.
¿Es eso admisible? Depende de ti.
Para los datos de los usuarios, entramos en un nuevo nivel de riesgo.
Con los datos del usuario, la información es personal, con lo que existe un riesgo potencial para la privacidad.
Peor aún, para cada usuario, su «Nombre» por defecto es su «Nombre para mostrar», que por defecto es el nombre de usuario registrado a menos que se especifique lo contrario.
Esto significa que los nombres de usuario registrados de tu sitio están libres públicamente, con lo que existe un peligro potencial de seguridad.
7.3) Riesgo para la privacidad
Tal vez no sea un problema para la mayoría de los sitios de WordPress. Mas para el porcentaje de sitios que deben cumplir con una política de privacidad oficial u otras reglas y regulaciones de la compañía (GDPR, por ejemplo), compartir públicamente información sobre cada usuario será un problema.
Tal vez tu sitio necesita mantener toda la información del autor en privadopor razones legales o políticas (como en un reportaje de noticias o un sitio del gobierno).
En muchos de estos casos, la funcionalidad predeterminada de REST puede representar un grave riesgo para la privacidad.
7.4) Riesgo para la seguridad
Por lo que se refiere al riesgo para la seguridad, la importancia y el alcance de la cuestión es objeto de debate. Por norma general, los malos actores precisan por lo menos 2 cosas para acceder a su sitio:
- Nombre de usuario
- Contraseña
Con a la REST API de WordPress, ahora tienen la mitad de lo que necesitan.
Por lo tanto, la REST API introduce una vulnerabilidadde seguridad al facilitar a los atacantes el acceso a tu sitio por la fuerza bruta.
En sitio de tener que adivinar el nombre de usuario y la contraseña adecuados, ahora sólo tienen que adivinar la contraseña.
Desafortunadamente, para muchas cuentas de usuario eso demasiado fácil de hacer.
Back to top8) Cómo asegurar la REST API en WordPress
En este punto, ya tienes un buen comprensión de cómo marcha la REST API de WP y por qué puede ser considerada un riesgo de privacidad y/o seguridadpara un vasto porcentaje de sitios de WordPress.
Ya puedes entonces decidir si es o no preciso tomar medidas y resguardar tu sitiocontra la exposición de datos inseguros.
Afortunadamente, hay dos maneras fáciles de bloquearlo utilizando un pluginde WordPress. Aquí hay dos opciones gratuitas:
- Disable WP REST API – Desactiva REST completamente para todos los usuarios no registrados.
- – Desactiva sólo el punto final de los usuarios de REST.
La primera opción listada aquí, Disable WP REST API, es uno de mis plugins. Está diseñado para ser súper ligero y efectivo.
Con eso en psique, cualquiera de estos plugins va a hacer el trabajo de proteger contra la exposición no deseada REST.
Si conoces otras o bien mejores técnicas, compártelas en los comentarios.
Back to top9) ¿Qué medidas están tomando los desarrolladores de WP?
El equipo de Wordpress es siendo consciente de este peligro potencial para la privacidad/seguridad y ya ha tomado medidas para bloquearlo.
Por ejemplo, antes de la actualización de WP 4.7.1, la REST API expuso los datos confidenciales de TODOS los usuarios registrados, con independencia de si se les acredita o bien no como autores de cualquier publicación.
Así que, merced a las mejoras realizadas en la versión 4.7.1, WordPress ahora muestra los datos de los usuarios SOLAMENTE para los usuarios(de cualquier rol) que son acreditados como autores de las clases de mensajes registrados.
Este importante paso ayuda a reducir la exposición de los datos de los usuarios, y nos afirma que el equipo de WP está trabajando activamente para sostenerlo tan seguro y protegido como sea posible.
Esperemos que continúen tomando medidas auxiliares para eliminar la exposición innecesariade información sensible del usuario.
Back to top10) Conclusión
Es tan simple tratar adecuadamente las vulnerabilidades esenciales inherentes a la REST API de WP, que desafortunadamente la mayoría de los usuarios de permanecerán felizmente inconscientes y no hacen nada.
Esta es la razón por la que la REST API debería deshabilitar la visualización pública de la mayoría, si no de todos los datos de usuario.
La información sensible debe ser expuesta sólo a usuarios autentificados.
Deshabilitar la exposición de los datos de los usuarios por defecto ayuda a resguardar a la gran mayoría de los usuarios de WordPressy, evidentemente, los desarrolladores siempre y en todo momento serán suficientemente inteligentes para habilitar los endpointsde datos de los usuarios cuando sea preciso.
Back to top11) WordPress REST API explicado para principiantes
2HK6BdF
Antes de sumergirnos en lo que es Wordpress REST API, vamos a familiarizarnos un tanto con WP para el beneficio de los no iniciados.
WordPress, lanzado en 2003, fue creado para crear y publicar páginas web fácilmente, singularmente para personas menos familiarizadas con el desarrollo web o bien la programación generalmente. Durante los años WP ha evolucionado de una plataforma de blogs a una herramienta de desarrollo web completa capaz de edificar aplicaciones web y tiendas de comercio electrónico ricas en funciones.
WordPress amplió sus servicios aún más con la introducción de la API REST de WordPress en el mes de diciembre de dos mil quince. Esta poderosa característica abrió las puertas a una forma absolutamente nueva de usar Wordpress al permitir a los desarrolladores separar el front-end de la gestión de datos. La API REST también les permite aprovechar la base de código de WordPress en otros proyectos web y móviles.
Hay documentación detallada disponible sobre la que puede consultar si está interesado en usar la API de REST de WordPress. Sin embargo, las personas que no están familiarizadas con los conceptos básicos de las APIs de REST pueden necesitar entender qué es y cómo funciona
En esta guía, voy a cubrir los conceptos básicos, así como la anatomía de la API de REST para ponerte en marcha con la API de REST de Wordpress.
Aquí está todo lo que cubriré
Back to top12) Tabla de Contenido
12.1) ¿Qué es una API?
Ejemplos de APIREST
API
12.2) ¿Por qué utilizar REST API?
12.3) Anatomía de Wordpress REST API
Rutas y puntos
finalesSolicitudesRespuestasClases de controladorEsquema
(JSON)
12.4) Cómo utilizar la API de REST de WordPress?
Habilitación y actualización de la autenticación REST APIAuthenticationPost
DataFetch
Data
Back to top
13) Qué es una API
Una Interfaz de Programación de Aplicaciones, o API, es un conjunto de instrucciones que se utiliza para la comunicación entre 2 o bien más aplicaciones.
Las APIs permiten que múltiples aplicaciones se comuniquen entre sí o con un back-end centralizado para efectuar una tarea específica que también puede implicar el acceso a la base de datos.
Una aplicación que usa la API sólo puede acceder a los endpoints (explicados más adelante) para contabilizar y leer datos. No está permitido hacer ningún cambio lógico ni acceder al código de back-end de la API.
En resumen, es un método seguro de dar acceso a aplicaciones de terceros para utilizar su programa y base de datos.
Existen múltiples géneros de APIs, tales como:
- SOAP (Simple Object Access Protocol)
- XML-RPC
- JSON-RPC
- DESCANSO
En este artículo, sólo estoy hablando de la API REST. Antes de explicar lo que es una API de REST, veamos algunos casos importantes de empleo en los que las API son útiles.
- API de Google (deja a los usuarios acceder con sus cuentas de Gmail)
- Google MAPS (Le permite integrar la funcionalidad MAPS en su aplicación web o bien móvil)
- API de Fb (le deja añadir la función’Iniciar sesión con Facebook’ y publicar a través de la aplicación)
- API de Twitter (facilita el empleo compartido de Twitter)
13.1) API REST
REST, abreviatura de Representational State Transfer, es un género de API que no es un protocolo sino más bien un conjunto de principios arquitectónicos.
Permítanme explicarlo en un lenguaje fácil.
Las APIs de REST dejan a los usuarios trabajar con datos textuales que son fáciles de examinar y más fáciles de manipular. Estos datos textuales se entregan a través del protocolo de trasferencia de hipertexto (HTTP) y usan el formato JSON, que deja a los usuarios usar estos datos como objetos JavaScript.
Con suerte, eso fue suficientemente simple para que lo entendieras.
Back to top14) Por qué utilizar REST API
Las APIs de REST se han transformado en el estándar de la industria y han sido adoptadas por gigantes de la tecnología como Google, Fb y Amazon. A los desarrolladores también les resulta más fácil trabajar con ellos debido a su estructura y al rápido intercambio de datos.
¿Por qué las APIs de REST son tan populares? Bueno, es por el hecho de que emplean JSON para formatear los datos. JSON representa los datos en pares clave/valor que son menos confusos y más predecibles. Las API que emplean JSON son más rápidas en términos de intercambio de datos y tienen un código más simple en comparación con el formato XML.
Estas son algunas de las ventajas de usar las APIs de REST:
- JSON (que se utiliza por norma general con las APIs de REST) se analiza más rápido debido a una estructura más simple.
- Es más fácil trabajar con ellos.
- Ofrecen una mejor compatibilidad con el navegador y son ideales para almacenar en caché información especialmente estática.
- REST API consume menos ancho de banda y es más fácil de integrar con los proyectos web existentes.
Gigantes como Yahoo, eBay, Amazon y Google lo han adoptado.
Ahora que tiene una comprensión básica de lo que es una API y cuáles son las ventajas de emplear una API REST, vamos a explorar la anatomía de una API REST de WordPress.
Back to top15) Anatomía de WordPress REST API
Las APIs de REST están construidas para sostener separados tanto el servidor como el cliente, y es más fácil de regentar, actualizar y también incorporar.
Imagínese si tanto el código del lado del servidor como el del lado del cliente del servicio están escritos en un solo archivo y precisa hacer cambios después de unos meses? Bueno, buena suerte en la comprensión de su código primeramente, por no hablar de la molestia de actualizar el archivo.
El objetivo principal de cualquier API REST es realizar tareas CRUD (Create, Read, Update, and Delete).
Normalmente, se pide una API con las siguientes solicitudes del cliente:
GET: Este comando obtiene los datos del servidor. Por poner un ejemplo, la recuperación de la información del cliente del servicio.
POST: Este comando le deja añadir datos al servidor. Por poner un ejemplo, registrar un cliente.
PUT: Este comando le permite actualizar los datos existentes. Por poner un ejemplo, actualizar la contraseña de un visitante.
DELETE: Como su nombre lo indica, este comando le permite borrar datos de la base de datos.
15.1) Rutas y puntos finales
Las sendas y los Endpoints son dos elementos esenciales de la API de WP REST. Un endpoint es sencillamente una URL a través de la cual se edifica una conexión con el servidor y las Sendas son los micro-servicios individuales a los que se puede acceder para realizar la operación específica.
Aquí hay un ejemplo:
/wp-json/
En la URL precedente, /wp-json/ es la senda que obtiene la información relacionada con WP, espacios de nombres y sendas.
15.2) Peticiones
Cualquier labor que realice usando la API de REST de Wordpress está en forma de solicitud. Esta petición es manejada por la clase por defecto llamada WP_REST_Request. Esta clase almacena la información de todas las solicitudes que efectúa usando la API de WP REST.
Normalmente, una petición se efectúa a un determinado punto final y también puede contener parámetros. Un caso de ello es recobrar los datos de contabilización de una categoría determinada.
15.3) Respuestas
La contestación contiene la información deseada que solicitó mientras hacía la petición a una API. La contestación de la API REST de WordPress contiene los datos en formato JSON, lo que facilita el trabajo. Si algo sale mal o la validación falla, se obtiene un error dentro de la misma respuesta.
La forma más fácil de ver la contestación es utilizando la herramienta del desarrollador Google Chrome. Sencillamente haga click derecho en la ventana y haga clic en Inspeccionar. Esto debería abrir una nueva ventana en la que puede ir a Consola para mensajes de consola y a la pestaña Red para una vista detallada de una solicitud de API.
Como puede ver, contiene información útil como la URL pedida, el método de petición, el código de estado y las cabeceras de respuesta.
15.4) Clases de controladores
Controller Classes amplía aún más la funcionalidad de la API de REST de WordPress. Le permite construir sus endpoints y rutas adaptadas y gestionar todos y cada uno de los elementos responsables de la ejecución de la API.
15.5) Esquema (JSON)
Schema le permite definir las estructuras de datos que los endpoints pueden utilizar y los parámetros que la API REST puede admitir.
Back to top16) Cómo usar la API de REST de WordPress
16.1) Habilitación de la API REST en WordPress
Para usar la API de WP REST, asegúrese de que ya está instalada ejecutando el próximo comando (puede ejecutar el comando dentro del terminal SSH):
Obtuve el próximo fallo después de ejecutar el comando anterior, lo que quiere decir que necesito instalar wp-cli en mi servidor.
Instalar la API REST en WordPress es fácil. Sólo debes ejecutar el próximo comando:
curl -O /wp-cli/builds/gh-pages/phar/wp-cli.phar
curl -O /wp-cli/builds/gh-pages/phar/wp-cli.phar
Ahora cambie el permiso del fichero para hacerlo ejecutable:
chmod +x wp-cli.phar sudo mv wp-cli.phar /usr/local/bin/wp
sudo mv wp-cli.phar /usr/local/bin/wp
Ahora puede ejecutar los comandos WP-CLI sin ningún inconveniente.
16.2) Actualización de la API REST en WordPress
En caso de que necesite actualizar la API de REST, sencillamente inicie sesión en su terminal SSH y ejecute el siguiente comando.
Este comando actualizará la API REST en Wordpress con la versión más reciente y estable de la API WP REST.
16.3) Autenticación
La autenticación básica con la API REST de WP es fácil de configurar. En esta clase de autenticación, el usuario solicita una URL que requiere verificación. Las credenciales que el usuario envía a esta petición están codificadas en la cadena base64. Sin embargo, este no se considera el método más seguro de autenticación, en tanto que una cadena base64 puede decodificarse fácilmente.
Para utilizar esta clase de autenticación, descargue el plugin Basic Auth de Github y cárguelo a su sitio WP usando la pestaña Complementos.
Otros 2 géneros de autenticación son la autenticación por cookies, utilizada por plugins y temas que se ejecutan en el mismo lugar, y la autenticación por OAuth, usada por clientes del servicio externos.
16.4) Contabilizar datos
La primordial ventaja de emplear la API REST en WP es su capacidad de conectar WP a cualquier otra aplicación.
la función wp_remote_post puede emplearse para contabilizar datos. Esta función acepta dos parámetros: Endpoint o la URL que quiere usar y los razonamientos que desea mandar con él.
Por ejemplo, si necesita añadir un nuevo mensaje utilizando la API de Wordpress, puede hacerlo a través del siguiente método.
= array (‘title’ =>’WP REST API’,’status’ =>’draft’,’content’ =>’content’ =>’content’); $ response = wp_remote_post( ‘/wp-json/wp/v2/posts/’, $ args);
dólares americanos args[‘body’] = array(
Respuesta = wp_remote_post( ‘/wp-json/wp/v2/posts/’, $ args );
En el código anterior, solicité a mi sitio de WordPress que añadiera una nueva entrada de weblog usando la API de REST de WordPress.
16.5) Obtener datos
La función wp_remote_post también se puede emplear para obtener los datos de su sitio WP.
Por ejemplo, si precisas recobrar mensajes de una categoría determinada, simplemente solicítalo usando la próxima línea de código:
Respuesta = wp_remote_get( ‘/wp-json/wp/v2/posts/?categories=3’);
Respuesta = wp_remote_get( ‘/wp-json/wp/v2/posts/?categories=3’);
En el código precedente, solicité mensajes de una cierta categoría sólo usando la API de REST de WP. No obstante, esto puede devolver un fallo si intento acceder a los recursos Limitados sin pasar los criterios de autenticación establecidos.
Back to top17) Reflexiones finales
WordPress REST API es una poderosa herramienta que puede ser empleada para construir nuevos plugins, actualizar proyectos web existentes y automatizar labores. Emplear la API de REST es la forma más rápida y mejor de conectar tus proyectos web con WordPress.
En este tutorial, he explicado qué es una API REST, cómo marcha y cómo funciona la API REST de WordPress. Te sugiero que lo pruebes y experimentes con él para entender el verdadero poder de esta asombrosa función.
Además, no olvides compartir tu experiencia en los comentarios que prosiguen.
Back to top
