本文目錄導(dǎo)讀：

1. 引言
2. 1. WordPress REST API 簡介
3. 2. 連接外部系統(tǒng)的準(zhǔn)備工作
4. 3. 使用 WordPress REST API 連接外部系統(tǒng)
5. 4. 高級應(yīng)用：自定義 REST API 端點(diǎn)
6. 5. 安全性與最佳實(shí)踐
7. 6. 結(jié)論

WordPress 是全球最流行的內(nèi)容管理系統(tǒng)（CMS），它不僅適用于博客和網(wǎng)站，還可以作為強(qiáng)大的后端系統(tǒng)與其他應(yīng)用程序集成，WordPress REST API 提供了一種標(biāo)準(zhǔn)化的方式，讓開發(fā)者可以通過 HTTP 請求與 WordPress 進(jìn)行交互，從而實(shí)現(xiàn)與外部系統(tǒng)的無縫連接，無論是構(gòu)建移動應(yīng)用、第三方服務(wù)集成，還是自動化內(nèi)容管理，WordPress REST API 都能提供靈活且高效的解決方案。

本文將詳細(xì)介紹如何使用 WordPress REST API 連接外部系統(tǒng)，包括 API 的基本概念、認(rèn)證方式、常見用例以及具體的代碼示例。

---

WordPress REST API 簡介

WordPress REST API 是一個基于 JSON 的接口，允許開發(fā)者通過 HTTP 請求（GET、POST、PUT、DELETE 等）與 WordPress 進(jìn)行交互，它遵循 REST（Representational State Transfer）架構(gòu)風(fēng)格，提供了一種標(biāo)準(zhǔn)化的方式來訪問和操作 WordPress 的數(shù)據(jù)，如文章、頁面、用戶、評論等。

1 WordPress REST API 的核心概念

• 端點(diǎn)（Endpoints）：API 提供的 URL 路徑，用于訪問特定資源（如 /wp-json/wp/v2/posts 獲取文章）。
• HTTP 方法：
  • GET：獲取數(shù)據(jù)
  • POST：創(chuàng)建數(shù)據(jù)
  • PUT/PATCH：更新數(shù)據(jù)
  • DELETE：刪除數(shù)據(jù)
• JSON 數(shù)據(jù)格式：所有請求和響應(yīng)均采用 JSON 格式，便于跨平臺解析。

2 默認(rèn) REST API 端點(diǎn)

WordPress 默認(rèn)提供以下 REST API 端點(diǎn)：

• /wp-json/wp/v2/posts：管理文章
• /wp-json/wp/v2/pages：管理頁面
• /wp-json/wp/v2/users：管理用戶
• /wp-json/wp/v2/comments：管理評論
• /wp-json/wp/v2/media：管理媒體文件

開發(fā)者還可以自定義 REST API 端點(diǎn)，以滿足特定需求。

---

連接外部系統(tǒng)的準(zhǔn)備工作

在開始使用 WordPress REST API 連接外部系統(tǒng)之前，需要確保以下幾點(diǎn)：

1 確保 WordPress 支持 REST API

WordPress 4.7+ 版本默認(rèn)啟用了 REST API，但某些插件或主題可能會禁用或修改 API 行為，可以通過訪問 http://your-site.com/wp-json/ 來檢查 API 是否可用。

2 配置 HTTPS

由于 REST API 涉及數(shù)據(jù)傳輸，建議使用 HTTPS 以確保安全性，可以通過 SSL 證書（如 Let's Encrypt）啟用 HTTPS。

3 選擇合適的認(rèn)證方式

WordPress REST API 默認(rèn)允許匿名訪問公共數(shù)據(jù)（如文章列表），但如果要修改數(shù)據(jù)（如發(fā)布文章、更新用戶信息），則需要認(rèn)證，常見的認(rèn)證方式包括：

1. 基本認(rèn)證（Basic Auth）（適用于開發(fā)環(huán)境）

   • 使用 username:password 進(jìn)行 Base64 編碼。
   • 需要安裝插件（如 Basic Auth 或 Application Passwords）。

2. OAuth 1.0a（適用于生產(chǎn)環(huán)境）

   • 更安全,但配置較復(fù)雜。
   • 需要安裝 OAuth 1.0a Server 插件。

3. JWT（JSON Web Token）（推薦）

   • 適用于現(xiàn)代 Web 應(yīng)用和移動端。
   • 需要安裝 JWT Authentication for WP REST API 插件。

4. Application Passwords（WordPress 5.6+）

   • 內(nèi)置功能,無需額外插件。
   • 適用于自動化腳本和第三方應(yīng)用。

---

使用 WordPress REST API 連接外部系統(tǒng)

我們將通過幾個實(shí)際用例演示如何連接外部系統(tǒng)。

1 獲取 WordPress 文章（GET 請求）

假設(shè)我們需要從外部系統(tǒng)獲取 WordPress 的最新文章列表，可以使用 GET 請求：

// 使用 JavaScript（Fetch API）
fetch('https://your-site.com/wp-json/wp/v2/posts')
  .then(response => response.json())
  .then(posts => console.log(posts));

Python 示例：

import requests
response = requests.get("https://your-site.com/wp-json/wp/v2/posts")
posts = response.json()
print(posts)

2 創(chuàng)建新文章（POST 請求）

如果要在外部系統(tǒng)（如自動化工具）中發(fā)布文章到 WordPress，可以使用 POST 請求：

// 使用 JavaScript（需認(rèn)證）
fetch('https://your-site.com/wp-json/wp/v2/posts', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Bearer YOUR_JWT_TOKEN' // 或 Basic Auth
  },
  body: JSON.stringify({ 'Hello World',
    content: 'This is a new post via REST API',
    status: 'publish'
  })
})
.then(response => response.json())
.then(data => console.log(data));

Python 示例（使用 Basic Auth）：

import requests
from requests.auth import HTTPBasicAuth
url = "https://your-site.com/wp-json/wp/v2/posts"
data = {: "Hello World",
    "content": "This is a new post via REST API",
    "status": "publish"
}
response = requests.post(
    url,
    json=data,
    auth=HTTPBasicAuth("username", "password")
)
print(response.json())

3 更新文章（PUT/PATCH 請求）

如果需要修改現(xiàn)有文章,可以使用 PUT 或 PATCH 請求：

fetch('https://your-site.com/wp-json/wp/v2/posts/123', {
  method: 'PUT',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Bearer YOUR_JWT_TOKEN'
  },
  body: JSON.stringify({ 'Updated Title',
    content: 'Updated content via REST API'
  })
})
.then(response => response.json())
.then(data => console.log(data));

4 刪除文章（DELETE 請求）

要刪除某篇文章,可以使用 DELETE 請求：

fetch('https://your-site.com/wp-json/wp/v2/posts/123', {
  method: 'DELETE',
  headers: {
    'Authorization': 'Bearer YOUR_JWT_TOKEN'
  }
})
.then(response => response.json())
.then(data => console.log(data));

---

高級應(yīng)用：自定義 REST API 端點(diǎn)

如果默認(rèn)的 API 端點(diǎn)無法滿足需求，可以創(chuàng)建自定義 REST API 端點(diǎn)，我們創(chuàng)建一個返回自定義數(shù)據(jù)的端點(diǎn)：

1 在 WordPress 中注冊自定義端點(diǎn)

在主題的 functions.php 文件中添加：

add_action('rest_api_init', function () {
  register_rest_route('custom/v1', '/data', array(
    'methods' => 'GET',
    'callback' => 'get_custom_data',
  ));
});
function get_custom_data() {
  return array(
    'message' => 'Hello from custom API!',
    'timestamp' => time(),
  );
}

2 訪問自定義端點(diǎn)

外部系統(tǒng)可以通過以下方式訪問：

fetch('https://your-site.com/wp-json/custom/v1/data')
  .then(response => response.json())
  .then(data => console.log(data));

---

安全性與最佳實(shí)踐

• 使用 HTTPS：防止數(shù)據(jù)泄露。
• 限制 API 訪問：通過 .htaccess 或插件限制 IP 訪問。
• 定期更新 WordPress 和插件：防止安全漏洞。
• 使用速率限制（Rate Limiting）：防止濫用 API。

---

WordPress REST API 提供了一種強(qiáng)大的方式，使外部系統(tǒng)能夠與 WordPress 無縫集成，無論是獲取數(shù)據(jù)、發(fā)布內(nèi)容，還是構(gòu)建自定義 API，都可以通過標(biāo)準(zhǔn)的 HTTP 請求實(shí)現(xiàn)，通過本文的指南，你可以輕松開始使用 WordPress REST API 連接外部系統(tǒng)，并實(shí)現(xiàn)自動化內(nèi)容管理、移動應(yīng)用開發(fā)等高級功能。

如果你正在構(gòu)建一個需要與 WordPress 交互的系統(tǒng)，不妨嘗試 REST API，它將為你帶來極大的靈活性和效率提升！