WordPress REST API 文档详解，开发者必备指南

Name: WordPress REST API 文档详解，开发者必备指南
Brand: suya
Availability: InStock

来自：素雅营销研究院

方知笔记

2025年05月28日 02:46

一、WordPress REST API 概述

WordPress REST API 是现代WordPress开发的核心组件之一，它提供了一套标准的HTTP接口，允许开发者通过编程方式与WordPress网站进行交互。这个强大的API系统使得WordPress不再仅仅是一个内容管理系统，更成为了一个完整的内容服务平台。

REST API采用标准的RESTful架构风格，使用JSON作为数据交换格式，支持包括创建、读取、更新和删除(CRUD)在内的所有基本操作。通过这套API，开发者可以：

从远程客户端管理WordPress内容
构建单页面应用(SPA)
开发移动应用程序后端
实现与其他系统的数据集成

二、API基础端点与路由

WordPress REST API采用端点(endpoints)和路由(routes)的概念来组织其功能。核心API通常以/wp-json/wp/v2/为基本路径，后面跟着具体的资源路径。

主要的核心端点包括：

文章相关端点

/posts - 获取文章列表
/posts/<id> - 获取特定文章
/posts/<id>/revisions - 获取文章修订版本

页面端点

/pages - 获取页面列表
/pages/<id> - 获取特定页面

分类与标签

/categories - 获取分类列表
/tags - 获取标签列表

用户管理

/users - 获取用户列表
/users/<id> - 获取特定用户信息

三、API请求与响应示例

获取文章列表请求

GET /wp-json/wp/v2/posts

响应示例

[
{
"id": 1,
"title": {
"rendered": "欢迎使用WordPress"
},
"content": {
"rendered": "<p>这是您的第一篇文章...</p>"
},
"date": "2023-01-01T00:00:00",
"status": "publish"
}
]

创建新文章请求

POST /wp-json/wp/v2/posts
Headers:
Authorization: Bearer YOUR_ACCESS_TOKEN
Content-Type: application/json

Body:
{
"title": "我的新文章",
"content": "这是通过API创建的文章内容",
"status": "draft"
}

四、认证与权限控制

WordPress REST API提供了多种认证方式：

Cookie认证：适用于在WordPress环境中运行的JavaScript应用
OAuth认证：推荐用于第三方应用
应用密码：WordPress 5.6+引入的简化认证方式
JWT认证：通过插件实现的JSON Web Token认证

权限控制通过WordPress的能力(capabilities)系统实现，API会检查当前用户是否有权限执行请求的操作。

五、自定义端点开发

开发者可以扩展WordPress REST API，创建自定义端点：

add_action('rest_api_init', function () {
register_rest_route('myplugin/v1', '/endpoint', [
'methods' => 'GET',
'callback' => 'my_custom_endpoint_handler',
'permission_callback' => function () {
return current_user_can('edit_posts');
}
]);
});

function my_custom_endpoint_handler($request) {
return new WP_REST_Response(['message' => '自定义端点响应'], 200);
}