一、什么是WordPress API?
WordPress API(应用程序接口)是一组预定义的规则和协议,允许开发者通过HTTP请求与WordPress网站进行数据交互。常见的API包括:
- REST API:用于远程管理文章、用户、评论等核心数据。
- XML-RPC:旧版接口,支持基础内容操作。
- GraphQL API:通过灵活查询精准获取数据。
二、REST API基础使用方法
1. 启用WordPress REST API
WordPress 4.7+版本默认开启REST API,若需验证功能是否正常,可访问:
https://你的域名/wp-json/wp/v2/posts
返回JSON格式文章数据即表示API可用。
2. 常用API端点示例
- 获取文章:
GET /wp/v2/posts - 创建文章:
POST /wp/v2/posts(需认证) - 更新用户:
PUT /wp/v2/users/:id
三、实战:通过API开发自定义功能
案例1:外部应用同步文章
fetch('https://你的域名/wp-json/wp/v2/posts', {
method: 'POST',
headers: {
'Authorization': 'Bearer YOUR_TOKEN',
'Content-Type': 'application/json'
},
body: JSON.stringify({
title: 'API测试文章',
content: '通过REST API自动发布的内容',
status: 'publish'
})
})
案例2:开发React/Vue前端
利用wp-api库快速对接:
import { Wpapi } from 'wpapi';
const wp = new Wpapi({ endpoint: 'https://你的域名/wp-json' });
// 获取前10篇文章
wp.posts().perPage(10).then(console.log);
四、安全配置建议
- 认证方式:
- JWT认证(安装插件如
JWT Authentication for WP-API) - OAuth 1.0a(使用
WP OAuth Server插件)
- 权限控制:通过
rest_endpoints过滤器限制敏感接口 - HTTPS加密:强制启用SSL证书
五、进阶技巧
- 自定义端点:通过
register_rest_route()扩展API - 性能优化:使用
rest_post_query钩子优化数据库查询 - 缓存策略:结合Redis或WP Rocket减少API响应时间
结语
掌握WordPress API开发能力,可实现多平台数据同步、构建无头CMS(Headless WordPress)或开发移动应用。建议从官方文档(WordPress REST API Handbook)入手,逐步探索更复杂的应用场景。
