[Neu] Cloud-Backups werden einfacher - Duplicator Cloud eliminiert Speicher von Drittanbietern
Joella Dunn
Joella Dunn
John Turner
John Turner
Die REST-API macht aus WordPress mehr als nur ein traditionelles Content-Management-System. Es wird zu einem Anwendungsrahmen.
Andere Programme - egal, ob es sich um mobile Anwendungen, benutzerdefinierte Websites oder Dienste von Drittanbietern handelt - können mit Ihrer WordPress-Website kommunizieren, Daten anfordern und sogar Inhalte ändern.
Man könnte meinen, dies sei ein reines Entwicklergebiet. Ist es aber nicht.
Die REST-API versorgt Funktionen, die Sie wahrscheinlich jeden Tag nutzen. Der Block-Editor? Das ist die REST-API bei der Arbeit. Jedes Mal, wenn Sie einen Block hinzufügen oder einen Beitragsentwurf speichern, führen Sie hinter den Kulissen API-Aufrufe durch.
In diesem Beitrag werde ich aufschlüsseln, was die WordPress REST API ist, was sie tatsächlich tut und wie sie auf Ihrer Website zu verwalten ist.
Hier sind die wichtigsten Erkenntnisse:
Die WordPress REST API ist eine integrierte Schnittstelle, über die andere Systeme mit Ihren WordPress-Daten interagieren können. Betrachten Sie sie als eine Brücke zwischen Ihrer WordPress-Website und der Außenwelt.
Es wird mit dem WordPress-Kern geliefert. Sie brauchen nichts extra zu installieren; es ist bereits vorhanden und wartet darauf, verwendet zu werden.
Die API verwendet JSON (JavaScript Object Notation) als Datenformat. JSON ist eine leichtgewichtige Methode, um Daten als Text zu strukturieren. Es ist für den Menschen lesbar, d. h. Sie können es sich ansehen und verstehen, was Sie sehen.
Ein Blogeintrag in JSON sieht aus wie eine übersichtliche Liste von Eigenschaften: Titel, Inhalt, Autor, Veröffentlichungsdatum und so weiter.
Der Grund: Die REST-API ermöglicht eine "Entkopplung". Sie können Ihre Inhalte in WordPress verwalten, aber diese Inhalte überall anzeigen. In einer mobilen App. Auf einer anderen Website. In einem digitalen Kiosk. In einer benutzerdefinierten Anwendung, die Ihr Team von Grund auf neu entwickelt hat.
Ihre Inhalte befinden sich an einem Ort. Aber er kann überall erscheinen.
Ich erkläre APIs gerne mit der Restaurant-Analogie, weil sie tatsächlich funktioniert.
Sie sitzen an einem Tisch. Du willst etwas essen. Aber Sie können nicht einfach in die Küche gehen und anfangen, Dinge aus dem Kühlschrank zu holen. Du brauchst einen Vermittler: das ist der Kellner.
Sie sagen dem Kellner Ihre Bestellung (Ihren Wunsch). Der Kellner bringt sie in die Küche (den Server/die Datenbank). Die Küche bereitet Ihr Essen zu. Der Kellner bringt es zu Ihnen zurück (die Antwort).
Eine API ist der Kellner. Sie ist der Vermittler zwischen einer Anwendung, die Daten benötigt, und dem System, das über diese Daten verfügt. Die API nimmt Anfragen entgegen, kommuniziert mit den richtigen Systemen und liefert die Ergebnisse in einem Format, das die anfragende Anwendung versteht.
Ohne die API müssten die Anwendungen direkt auf Ihre Datenbank zugreifen. Das wäre unübersichtlich, unsicher und in großem Umfang kaum zu verwalten.
REST ist eine Reihe von architektonischen Regeln für die Erstellung von APIs. Wenn eine API diesen Regeln folgt, nennen wir sie "RESTful". Die WordPress-REST-API folgt diesen Grundsätzen, weshalb sie "REST" in ihrem Namen trägt.
Hier sind die wichtigsten Konzepte:
Der Server erinnert sich nicht an frühere Anfragen. Jede Anfrage, die Sie stellen, muss alles enthalten, was der Server zur Bearbeitung benötigt. Sie können nicht davon ausgehen, dass der Server weiß, was Sie vor fünf Sekunden angefordert haben.
Das hört sich einschränkend an, ist aber genau das, was REST-APIs skalierbar macht. Der Server verschwendet keine Ressourcen mit der Verfolgung von Sitzungszuständen für Tausende von gleichzeitigen Anfragen.
Der Client (die App, die Anfragen stellt) und der Server (Ihre WordPress-Site) sind völlig getrennt. Sie können unabhängig voneinander entwickelt werden. Ihrer React-App ist es egal, ob WordPress auf Version 6.5 oder 7.0 aktualisiert wird, solange die API-Endpunkte konsistent bleiben.
REST-APIs verwenden standardisierte HTTP-Methoden wie GET, POST, PUT und DELETE. Diese Standardisierung macht die API vorhersehbar. Entwickler, die mit REST vertraut sind, können sich schnell in die WordPress-API einarbeiten, da sie Konventionen folgt, die sie bereits kennen.
Diese Grundsätze sind nicht nur akademisch. Sie machen die WordPress-REST-API zuverlässig, vorhersehbar und einfach zu handhaben.
Die REST-API macht Ihre WordPress-Daten über URLs, so genannte "Endpunkte", zugänglich. Ein Endpunkt ist eine bestimmte Adresse, über die Sie bestimmte Daten anfordern können.
Zum Beispiel: /wp-json/wp/v2/posts ist der Endpunkt für Ihre Blogbeiträge. Wenn Sie diese URL auf Ihrer Website aufrufen, erhalten Sie eine JSON-Antwort, die Ihre Beiträge enthält - Titel, Inhalt, Autoren, vorgestellte Bilder, alles.
Dies ist die Technologie, die den Block-Editor antreibt. Wenn Sie in Gutenberg arbeiten, löst jede Aktion, die Sie ausführen, einen API-Aufruf aus.
Einen Absatzblock hinzufügen? API-Aufruf. Ein Bild hochladen? API-Aufruf. Entwurf speichern? API-Aufruf. Die Editor-Schnittstelle ist im Wesentlichen eine JavaScript-Anwendung, die über die REST-API mit Ihrer WordPress-Website kommuniziert.
Die API ermöglicht programmatische CRUD-Vorgänge (Erstellen, Lesen, Aktualisieren und Löschen). Sie können alle diese Aktionen für Ihre Inhalte durchführen, ohne das WordPress-Dashboard zu öffnen.
Als Entwickler könnten Sie ein Skript schreiben, das 100 Beiträge in fünf Sekunden erstellt. Oder alle Ihre Beiträge des letzten Monats zusammenstellen und einen Bericht erstellen. Oder jeden als "veraltet" gekennzeichneten Beitrag mit einem Disclaimer-Banner aktualisieren.
Die Möglichkeiten erweitern sich dramatisch, wenn man erkennt, dass WordPress nicht mehr nur eine Website ist, sondern eine Content-API, die zufällig auch Websites rendert.
Die REST-API verwendet standardmäßige HTTP-Methoden zur Durchführung verschiedener Aktionen. Hier erfahren Sie, was die einzelnen Methoden bewirken:
| HTTP-Methode | Aktion | Beispiel |
| GET | Abrufen von Daten vom Server | Abrufen einer Liste aller veröffentlichten Beiträge |
| POST | Neue Daten erstellen | Einen neuen Blogeintrag oder eine neue Seite hinzufügen |
| PUT / PATCH | Vorhandene Daten aktualisieren | Den Titel eines bestehenden Beitrags bearbeiten |
| DELETE | Daten entfernen | Löschen eines Kommentars oder einer Mediendatei |
GET-Anfragen sind schreibgeschützt. Jeder kann sie stellen, da sie Ihre Daten nicht verändern. Wenn Sie einen öffentlichen Endpunkt in Ihrem Browser besuchen, stellen Sie eine GET-Anfrage.
Die anderen Methoden verändern Ihre Daten. Sie erfordern eine Authentifizierung. WordPress muss überprüfen, ob Sie die Berechtigung haben, Inhalte zu erstellen, zu aktualisieren oder zu löschen, bevor es diese Anfragen verarbeitet.
Die REST-API ist standardmäßig auf jeder WordPress-Website mit Version 4.7 oder höher aktiviert. Der Basispfad ist /wp-json/.
Sie können dies sofort testen.
Öffnen Sie eine neue Browser-Registerkarte und navigieren Sie zu yourdomain.com/wp-json/. Sie sehen eine JSON-Antwort, die alle verfügbaren API-Routen auflistet. Sie ist nicht schön, aber sie bestätigt, dass Ihre API funktioniert.
Möchten Sie Ihre Beiträge sehen? Versuchen Sie yourdomain.com/wp-json/wp/v2/posts. Sie erhalten ein JSON-Array Ihrer veröffentlichten Beiträge, komplett mit allen Metadaten.
Diese öffentlichen Endpunkte zeigen nur Daten an, die bereits auf Ihrer Website öffentlich sichtbar sind. Aber was ist mit Aktionen, die Daten ändern, wie das Erstellen von Beiträgen, das Aktualisieren von Seiten oder das Löschen von Kommentaren?
Diese erfordern eine Authentifizierung.
WordPress unterstützt zwei wichtige Authentifizierungsmethoden. Die Cookie-Authentifizierung funktioniert bei domänengleichen Anfragen (wie dem Block Editor).
Für externe Anwendungen werden Sie Anwendungskennwörter verwenden. Dabei handelt es sich um 24-Zeichen-Tokens, die Sie in WordPress erstellen und die speziell für den API-Zugang gedacht sind. Sie sind sicherer als Ihr eigentliches Passwort, da Sie sie einzeln widerrufen können, ohne Ihre Hauptanmeldedaten zu ändern.
Um eines zu erstellen, gehen Sie zu Benutzer " Profil. Suchen Sie die Einstellungen für Anwendungskennwörter und erstellen Sie ein neues.
Dann greifen Sie damit auf die REST-API zu:
https://mysite.com/wp-json/wp/v2/posts?Authorization=Bearer[Password]
Ersetzen Sie [Passwort] durch Ihr Anwendungspasswort und entfernen Sie alle Leerzeichen.
Andernfalls könnten Sie ein Plugin wie JWT Authentication for WP REST API verwenden.
Anwendungskennwörter sind die bevorzugte Methode. Sie sind sicher, können nachverfolgt werden und geben Ihr echtes Passwort nicht an Drittanbieter-Anwendungen weiter.
Um die Verbindung zu testen, verwenden Sie diesen Befehl in einer Befehlszeile:
curl -X GET --user username:password -i http://yoursite.com/wp-json/wp/v2/posts?status=draft
Nachdem Sie nun verstanden haben, was die REST-API ist und wie sie funktioniert, wollen wir uns nun praktische Szenarien ansehen, in denen es sinnvoll ist, sie zu verwenden.
Dies ist der Fall, wenn Sie WordPress nur als Backend für die Inhaltsverwaltung verwenden. Ihre Besucher sehen nie ein WordPress-Theme. Stattdessen erstellen Sie ein benutzerdefiniertes Frontend mit einem JavaScript-Framework wie React, Vue oder Next.js.
Dieses Frontend holt sich Inhalte von der WordPress REST API und stellt sie nach Ihren Wünschen dar. Sie erhalten die hervorragenden Content-Management-Tools von WordPress gepaart mit völliger Gestaltungsfreiheit im Frontend.
Sie können eine native iOS- oder Android-App vollständig mit Inhalten von Ihrer WordPress-Website betreiben. Die App stellt API-Anfragen, um Beiträge abzurufen, Bilder anzuzeigen und Kommentare anzuzeigen.
Ihr Content-Team verwaltet alles über das WordPress-Dashboard, das es bereits kennt. Die App-Entwickler berühren das CMS nicht.
Dabei handelt es sich um Webanwendungen, die einmal geladen werden und dann dynamisch neue Inhalte abrufen, ohne dass die gesamte Seite neu geladen werden muss. Das Nutzererlebnis ist schneller und ähnelt mehr einer App.
Google Mail funktioniert auf diese Weise. Wenn Sie zwischen E-Mails klicken, wird die Seite nicht neu geladen - JavaScript holt den E-Mail-Inhalt über eine API. Das gleiche Erlebnis können Sie mit WordPress-Inhalten schaffen.
Ziehen Sie Daten von WordPress in eine andere Plattform oder pushen Sie Daten von einem externen Dienst in WordPress.
Ich habe gesehen, dass dies zur Synchronisierung von Produktinformationen zwischen WordPress und Bestandsverwaltungssystemen verwendet wird. Oder um automatisch WordPress-Beiträge aus Daten zu erstellen, die in einem CRM-System gesammelt wurden.
Die REST-API ermöglicht diese Integrationen ohne komplexe Datenbankmanipulationen.
Wenn Sie ein einfaches Blog oder eine Unternehmenswebsite betreiben, müssen Sie die REST-API wahrscheinlich nicht direkt anfassen. Ein herkömmliches WordPress-Theme erledigt alles perfekt.
Wenn die Geschwindigkeit beim Laden der Seite Ihre oberste Priorität ist, ist ein vom Server gerendertes Thema oft schneller.
Headless-Setups erfordern JavaScript zum Abrufen und Rendern von Inhalten, was die Latenzzeit erhöht. Für inhaltsintensive Websites, bei denen es auf jede Millisekunde Ladezeit ankommt, ist die traditionelle WordPress-Architektur möglicherweise besser geeignet.
Wenn ein zuverlässiges, gut unterstütztes Plugin Ihr Integrationsproblem bereits löst, verwenden Sie das Plugin. Entwickeln Sie keine benutzerdefinierte REST-API-Lösung, nur weil Sie es können.
Plugins werden gewartet, getestet und aktualisiert. Eine benutzerdefinierte Integration ist eine technische Schuld, die Sie verwalten müssen.
Die REST-API ist leistungsstark. Aber Macht ohne Zweck schafft unnötige Komplexität.
Ich muss mit einer Warnung beginnen: Die vollständige Deaktivierung der REST-API wird den Block-Editor zerstören. Es wird wahrscheinlich auch mehrere Plugins zerstören. Wenn Sie es vollständig deaktivieren und sich dann wundern, warum Gutenberg nicht mehr funktioniert, ist dies der Grund.
Der bessere Ansatz ist die Einschränkung, nicht die Deaktivierung. Sie können für alle API-Endpunkte eine Authentifizierung verlangen. Dadurch bleibt der Block Editor für angemeldete Benutzer funktionsfähig, während der anonyme Zugriff auf öffentliche Endpunkte blockiert wird.
Wenn Sie die REST-API unbedingt deaktivieren möchten, empfehle ich ein Plugin wie WPCode. Es verfügt über ein integriertes Code-Snippet, das diese Aufgabe für Sie erledigt.
Wählen Sie das Code-Snippet aus und fügen Sie es automatisch in Ihre Website ein. Aktivieren und aktualisieren Sie das Snippet, um Ihre Änderungen zu speichern.
Auch wenn die REST-API aktiviert ist und funktioniert, werden Sie gelegentlich auf Probleme stoßen. Hier sind die häufigsten Probleme, auf die ich gestoßen bin, und wie man sie beheben kann.
Dies ist der Fehler, den ich am häufigsten sehe. Sie versuchen, auf einen API-Endpunkt zuzugreifen, und WordPress gibt eine 404 zurück, als ob die Seite nicht existiert.
In neun von zehn Fällen handelt es sich um ein Problem mit Permalinks. WordPress verwendet .htaccess-Regeln (auf Apache-Servern), um API-Anfragen korrekt weiterzuleiten. Manchmal werden diese Regeln beschädigt oder werden nach einer Migration oder einem Serverwechsel nicht richtig neu generiert.
Gehen Sie in Ihrem WordPress-Dashboard zu Einstellungen " Permalinks. Ändern Sie nichts. Klicken Sie einfach auf Änderungen speichern. WordPress generiert die Rewrite-Regeln neu, und Ihre API funktioniert wieder.
Ein 401 bedeutet "unautorisiert" - Sie haben keine Anmeldeinformationen angegeben. Ein 403 bedeutet "verboten" - Sie haben zwar Anmeldeinformationen angegeben, aber sie haben keine Berechtigung für diese Aktion.
Überprüfen Sie, ob Ihr Anwendungskennwort korrekt eingegeben wurde (keine Leerzeichen, korrekter Benutzername). Vergewissern Sie sich, dass das Benutzerkonto über die richtigen Fähigkeiten für das, was Sie tun wollen, verfügt.
Manchmal stört ein schlecht codiertes Plugin oder Theme die REST-API-Funktionalität. Verwenden Sie den Standard-WordPress-Fehlerbehebungsprozess: Deaktivieren Sie alle Plugins, wechseln Sie zu einem Standard-Theme (wie Twenty Twenty-Four), und testen Sie die API.
Wenn es funktioniert, reaktivieren Sie ein Plugin nach dem anderen, bis Sie den Übeltäter gefunden haben. Wenden Sie sich dann an den Entwickler des Plugins oder suchen Sie eine Alternative.
Diese erscheinen in der Konsole Ihres Browsers, wenn eine Webanwendung in einer Domäne versucht, auf die API in einer anderen Domäne zuzugreifen. CORS (Cross-Origin Resource Sharing) ist eine Sicherheitsfunktion des Browsers. Sie blockiert diese Anfragen standardmäßig.
Die Lösung erfordert das Hinzufügen spezifischer HTTP-Header auf Ihrem WordPress-Server, die Anfragen von der Domain Ihrer Anwendung ausdrücklich zulassen. Dazu müssen Sie in der Regel Ihre .htaccess-Datei bearbeiten oder Header in Ihrem Hosting-Control Panel konfigurieren.
Wenn Sie CORS-Fehler sehen, arbeiten Sie mit einem Headless- oder entkoppelten Setup, und Sie benötigen Zugriff auf Serverebene, um sie zu beheben.
Ja, die WordPress-Kern-API ist von vornherein sicher. Sie respektiert das WordPress-Benutzerrollen- und Fähigkeitssystem, und öffentliche Endpunkte geben nur Daten preis, die auf Ihrer Website bereits öffentlich sichtbar sind.
Ja, auf zwei Arten: Andere Anwendungen können sich mit der REST-API Ihrer WordPress-Website verbinden, um Inhalte zu lesen oder zu ändern, oder Sie können WordPress nutzen, um sich mit APIs von Drittanbietern wie Wetterdiensten oder Zahlungsabwicklern zu verbinden.
Verwenden Sie Anwendungskennwörter für die Authentifizierung, erzwingen Sie HTTPS auf Ihrer gesamten Website und halten Sie WordPress Core, Themes und Plugins auf dem neuesten Stand. Erwägen Sie das Hinzufügen einer Web Application Firewall (WAF), um bösartige Anfragen zu filtern.
Die API bietet programmatischen Zugriff auf Beiträge, Seiten, Benutzer, Taxonomien, Medien, Kommentare und Einstellungen. Plugins wie WooCommerce können ihre eigenen benutzerdefinierten Endpunkte für zusätzliche Funktionen hinzufügen.
Die WordPress REST API verwandelt WordPress von einem traditionellen Content-Management-System in ein echtes Anwendungs-Framework. Es geht nicht mehr nur um die Erstellung von Websites, sondern darum, Ihre Inhalte überall dort verfügbar zu machen, wo Sie sie benötigen.
Diese API ist die Brücke. Sie verbindet WordPress mit modernen Webanwendungen, mobilen Apps und Diensten von Drittanbietern. Wenn Sie verstehen, wie sie funktioniert, können Sie bessere Entscheidungen über die Architektur Ihrer Website treffen, Probleme schneller beheben und effektiver mit Entwicklern kommunizieren.
Die Daten Ihrer WordPress-Website sind der Motor für alles, von den Seiten, die Ihre Besucher sehen, bis zu den Inhalten, die Ihre REST-API anderen Anwendungen zur Verfügung stellt. Der Schutz dieser Daten ist nicht verhandelbar.
Duplicator Pro bietet Ihnen eine zuverlässige Möglichkeit, Ihre gesamte WordPress-Installation zu sichern. Bevor Sie mit einem Headless-Setup experimentieren oder eine neue App anschließen, sollten Sie eine vollständige Sicherung durchführen. Mit Duplicator Pro können Sie automatische Backups planen und haben die Gewissheit, dass Ihre wertvollen Inhalte sicher sind.
Wenn Sie schon einmal hier sind, werden Ihnen sicher auch diese anderen handverlesenen WordPress-Ressourcen gefallen:
Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, erhalten wir möglicherweise eine Provision. Wir empfehlen nur Produkte, von denen wir glauben, dass sie für unsere Leser einen Mehrwert darstellen.
