Content API soll als nächstes in den WordPress-Core integriert werden

REST API in WordPress: Integration von Endpoints
Kommentare

Bereits seit September 2015 läuft der Prozess, das WP REST API in den WordPress-Core zu integrieren. Nachdem die API-Infrastruktur des REST APIs in WordPress 4.4 implementiert wurde, steht nun die Eingliederung der Endpoints an. Die Integration des REST APIs bietet vor allem in puncto Performance einige Vorteile und soll mit WordPress 4.7 vorläufig abgeschlossen sein.

Die Integration des REST APIs in den WordPress-Core läuft bereits seit über einem Jahr und wird in zwei Phasen unterteilt: Mit WordPress 4.4 wurde zuerst die API-Infrastruktur des REST APIs in den WordPress-Core integriert. Jetzt folgt in einem zweiten Schritt die Arbeit an den Endpoints.

Für Entwickler soll die abgeschlossene Integration einige Vorteile bieten: So ist sie nicht nur für die Implementierung einiger neuer Features nötig, sondern spricht JavaScript auch eine größere Rolle in der WordPress-Entwicklung zu, von der vor allem auch die Performance von WordPress profitieren dürfte. Dabei wird sowohl der Desktop- als auch der Mobile-Entwicklung eine neue Dimension eröffnet.

WP REST API: Integration von Endpoints

Seit der gelungenen Integration der API-Infrastruktur arbeitet das REST-API-Team an der Eingliederung der API-Endpoints. Um das REST API zu unterstützen, wurden verschiedene Modifikationen an WordPress vorgenommen, einschließlich tiefgreifender Änderungen an Einstellungen und Meta. Das aktuell veröffentlichte Merge Proposal soll nun eine Sammlung von Endpoints, genannt Content API, in den WordPress-Core bringen.

Für WordPress 4.7 plant das API-Team einen Merge der API-Endpoints für WordPress-Content-Types. Die genannten Endpoints bieten maschinenlesbaren, externen Zugang zu WordPress-Seiten mit einem einfachen, standardisierten Interface. Dabei unterstützen diese Endpoints die folgenden Punkte:

Content

  • Posts: Lese- und Schreibzugriff auf alle Posts und zugehörigen Daten, inklusive Pages und Medien
  • Kommentare: Lese- und Schreibzugriff auf alle Kommentare und zugehörigen Daten, inklusive Pingbacks und Trackbacks
  • AGB: Lese- und Schreibzugriff auf alle Daten der Vertragsbedingungen
  • Nutzer: Lese- und Schreibzugriff auf alle Nutzerdaten (inklusive Zugriff auf Daten ehemaliger Autoren)
  • Meta: Lese- und Schreibzugriff auf alle Metadaten für Posts, Kommentare, Terms und Nutzer

Management

  • Einstellungen: Lese- und Schreibzugriff für alle Einstellungen

Authentifizierung

  • OAuth 1: Remote-Authentifizierung über das OAuth-1-Protokoll

Das Content API bietet laut REST-API-Team alle nötigen Endpoints für mobile Apps und Frontends und legt damit den Grundstein für ein Management API Interface, das eine komplette Seitenverwaltung erlaubt. Zudem ermöglicht das Content API sowohl öffentlichen als auch authentifizierten Zugang. Letzterer bietet Lese- und Schreibzugriff auf alle Daten. Des Weiteren ist das Content API vollständig erweiterbar, unterstützt benutzerdefinierte Post-Metadaten und ermöglicht das Hinzufügen von komplexeren Daten via register_rest_field. Für das Content API gibt es nur einige wenige Use Cases, darunter die Erweiterung von Themes, das Erstellen von Mobile- und Desktop-Apps und das Ermöglichen von alternativen Autorenerfahrungen.

Die Authentifizierung der API-Infrastruktur ist bislang Cookie-basiert, was für Plugins und Themes recht nützlich ist. Mit WordPress 4.7 soll ein weiterer Authentifizierungsprozess eingeführt werden: OAuth 1. OAuth 1 hat den Vorzug vor OAuth 2 bekommen, da Version 2 HTTPS voraussetzt, das aber in WordPress selbst nicht unbedingt notwendig ist.

Und nach dem Merge?

Nach dem Merge des REST APIs soll die Entwicklung am API wie bisher weitergehen. Bei der Integration des APIs in den WordPress-Core wird mit Feedback gerechnet, das im Laufe des 4.7-Zyklus umgesetzt werden soll. Während der Entwicklung an WP 4.7 und 4.8 wird ebenfalls an anderen Teilen des APIs gearbeitet werden, darunter an der Verfeinerung des Broker-Authentification-Systems und an der WordPress.org-Infrastruktur. Auch an den Management-Endpoints soll weiter geschraubt werden. Beide Teile werden als separate Feature-Projekte auf GitHub verwaltet, bis sie für einen Merge in den Core bereit sind.

Das REST-API-Team freut sich auf Feedback zum Merge Proposal, insbesondere in puncto Security. Die jeweiligen Links finden sich im zugehörigen Blogpost; dort gibt es auch weiterführende Informationen zum Merge des Content APIs.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -