若谷学院
互联网公司技术架构分享

6.WordPress建站系列之Rest API

WordPress在最近的几个大版本中有了Rest API的支持,使得外部程序与WordPress的交互变得非常方便,不过需要安装插件来开启。

可恶的是默认的Rest API是对所有用户都开放的,匿名用户也可以调取,所以存在安全问题。这样需要安装响应的插件来保证安全性。

1.安装WP REST API,启用REST API,这个时候Rest API暴露出来,是可以匿名访问的。
 
2.安装Disable REST API。这个插件名字为Disable Rest API,准确来讲,应该名字取做  Disable Anonymous Rest API,功能是禁用了匿名的用户访问 Rest API,确保了只有登陆用户才可以访问。
 
3.安装Basic Authentication,提供Rest API的认证机制,这里下载安装: 
https://github.com/WP-API/Basic-Auth/archive/master.zip
https://github.com/WP-API/Basic-Auth/
为什么要用这个API,不用OAuth 2.0呢?
尝试了好几个OAuth 2.0的插件, 结果在Python代码里面调用不成功,最后不得已选择了使用Basic Authentication来做Rest API的认证。
 
4.安装Rest API + Basic Authentication后,可以curl来更新一篇文章的tag:
curl -d ‘{“tags”:[18]}’ –user username:xxxx -H “Content-Type: application/json” -X POST https://www.ruoguschol.com/wp-json/wp/v2/posts/286
 
这里的username是wordpress管理员的用户名,xxx是这个用户的密码。

 

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

全球互联网技术架构,前沿架构参考

联系我们博客/网站内容提交