什么是WordPress的REST API？如何调用API？-WordPress-PHP中文网

WordPress REST API将网站变为可编程数据源，支持通过HTTP请求调用端点获取或修改内容；使用fetch等工具可轻松集成前端框架，实现Headless架构；需注意认证（如应用密码）、CORS、分页参数及数据暴露问题；可通过register_rest_route和register_rest_field扩展自定义路由与字段，提升灵活性与集成能力。

什么是wordpress的rest api？如何调用api？

WordPress的REST API是一个强大的接口，它允许外部应用程序或前端框架以标准化的方式与你的WordPress网站进行交互，获取或修改内容。简单来说，它把你的WordPress变成了一个可编程的数据源，不再仅仅是一个传统意义上的博客或网站。

要调用WordPress的REST API，核心在于理解其端点（endpoints）、HTTP方法以及认证机制。最直接的方式就是通过HTTP请求来访问这些端点。

比如，你想获取最新的文章列表，你可以向你的WordPress网站的

/wp-json/wp/v2/posts

登录后复制

端点发送一个GET请求。一个简单的JavaScript

fetch

登录后复制

示例会是这样：

fetch('https://yourwebsite.com/wp-json/wp/v2/posts')
  .then(response => response.json())
  .then(data => {
    console.log(data);
    // 在这里处理返回的文章数据
  })
  .catch(error => {
    console.error('获取文章失败:', error);
  });

登录后复制

如果你需要创建、更新或删除内容，通常需要进行认证。对于公共内容，GET请求无需认证。但涉及到修改数据，WordPress提供了几种认证方式，最常见的是Application Passwords（应用密码）或OAuth。对于开发者来说，在插件或主题内部，也可以使用Nonce（随机数）进行验证，确保请求的合法性。比如，当你从WordPress后台的JavaScript脚本发送AJAX请求时，WordPress会推荐使用

wp_localize_script

登录后复制

来传递Nonce。

实际操作中，你可能会用到像Postman这样的工具来测试API，或者在你的前端框架（如React、Vue）中集成这些调用。关键是知道你的目标是什么，然后找到对应的API端点，选择合适的HTTP方法（GET、POST、PUT、DELETE），并处理好认证。

REST API能为我的网站带来什么价值？

我个人觉得，WordPress REST API的出现，彻底改变了我们对WordPress的看法，它不再是一个“一体化”的CMS，而更像是一个强大的内容管理“后端”。这种解耦的架构，也就是我们常说的“Headless WordPress”，给网站开发带来了前所未有的灵活性和可能性。

最直观的价值在于前端技术的自由度。以前，你可能被WordPress主题的限制所困扰，虽然有PHP模板，但总觉得不够现代。有了REST API，你可以用任何你喜欢的前端框架（React、Vue、Angular，甚至Svelte）来构建你的网站界面。这意味着你可以利用这些框架提供的性能优势、组件化开发模式以及丰富的生态系统，来打造一个极致用户体验的网站。这对于那些追求高性能、动态交互的网站来说，简直是福音。想想看，一个完全由React驱动的博客，加载速度飞快，用户体验流畅，这在传统WordPress时代是很难想象的。

其次，它极大地拓展了内容的分发渠道。你的WordPress内容不再仅仅局限于你的网站。通过API，你的文章、页面、自定义内容类型可以轻松地被移动应用、桌面应用、智能设备，甚至其他网站或服务所消费。比如，你可以开发一个iOS或Android应用，直接从你的WordPress网站获取内容并展示，或者将你的产品数据同步到电商平台。这让你的内容拥有了更广阔的生命力。我曾经遇到一个项目，需要将WordPress的文章同步到微信小程序，REST API就是最完美的解决方案，省去了大量重复工作。

再者，它促进了不同系统间的集成。现代Web应用往往不是孤立的，它们需要与CRM系统、营销自动化工具、数据分析平台等进行数据交换。REST API提供了一个标准化的接口，使得WordPress能够更方便地与这些外部系统进行集成。你可以编写脚本，通过API自动发布内容、更新用户信息，或者从外部系统获取数据并存储到WordPress中。这种互联互通的能力，让WordPress从一个单纯的网站平台，跃升为一个企业级的内容枢纽。

当然，这种解耦也带来了一些挑战，比如SEO可能需要额外处理，或者需要考虑前端构建的复杂性。但从长远来看，这种开放性和灵活性带来的价值，远超其带来的初期学习曲线和配置成本。它让WordPress从一个“黑盒”变成了一个“积木盒”，你可以随心所欲地搭建你想要的东西。

调用WordPress REST API时常见的坑和注意事项

在实际操作中，调用WordPress REST API并非一帆风顺，总会遇到一些让人挠头的问题。这些“坑”往往是由于对API机制理解不足，或者没有考虑到WordPress自身的特性。

一个最常见的“坑”是认证问题。尤其是当你尝试进行POST、PUT或DELETE操作时，如果没有正确地提供认证信息，API会直接返回401 Unauthorized或403 Forbidden错误。很多新手会直接尝试用管理员账号密码去请求，这是不对的。WordPress推荐使用Application Passwords（应用密码），你可以在用户个人资料里生成。这个密码是为特定应用生成的，一旦泄露，也只会影响到该应用，而不是你的主账户。我曾经就遇到过一个团队，在测试API时直接把管理员密码写进了代码，这简直是安全灾难！正确的做法是为每个需要访问API的应用生成独立的、权限受限的应用密码。

如知AI笔记

如知笔记——支持markdown的在线笔记，支持ai智能写作、AI搜索，支持DeepseekR1满血大模型

查看详情

其次，CORS（跨域资源共享）问题也是前端开发者经常遇到的。如果你在不同的域名下调用WordPress API，浏览器会因为安全策略阻止请求。这时，你需要在WordPress的

functions.php

登录后复制

或者通过插件来设置HTTP响应头，允许特定域名的跨域请求。比如，添加

Access-Control-Allow-Origin

登录后复制

头。我记得有一次，我本地开发的前端应用死活连不上线上的WordPress API，排查了半天，才发现是服务器没有配置CORS，导致浏览器直接拒绝了请求。这玩意儿虽然是前端的安全机制，但解决起来得后端配合。

再来，API响应的数据结构和分页也需要注意。WordPress REST API返回的数据通常是JSON格式，而且默认是分页的。如果你请求文章列表，默认可能只返回10篇。如果你需要更多，或者要获取特定页码的内容，就需要使用

per_page

登录后复制

和

page

登录后复制

参数。比如

/wp-json/wp/v2/posts?per_page=20&page=2

登录后复制

。有时候，你可能只想要某个字段，而不是全部数据，这时可以使用

_fields

登录后复制

参数来优化响应大小，比如

?_fields=id,title,excerpt

登录后复制

。我见过不少前端开发者，直接把API返回的整个大对象一股脑地塞进状态管理，导致不必要的性能开销。

最后，API的性能和缓存。如果你的网站流量很大，或者API被频繁调用，直接从数据库查询可能会给服务器带来压力。这时，考虑在WordPress层面或CDN层面进行API响应的缓存就变得很重要。WordPress本身有一些缓存插件，可以帮助缓存API响应。此外，一些不那么明显的问题，比如自定义字段（ACF等）的数据在API中如何暴露，以及如何处理媒体文件（图片、视频）的URL，都需要提前规划。我曾经为了让ACF字段在API中显示，专门写了一个小函数来注册它们，否则默认是不会出现在API响应里的。这些细节，往往是你在文档中不会一眼看到，但实际开发中又不得不面对的。

如何扩展或自定义WordPress REST API接口？

WordPress REST API的强大之处不仅仅在于它提供了开箱即用的接口，更在于它提供了极高的可扩展性。这意味着你可以根据自己的业务需求，添加新的端点（endpoints）、修改现有端点的数据结构，甚至完全控制特定资源的暴露方式。这种自定义能力，是让WordPress能够适应各种复杂应用场景的关键。

最直接的扩展方式是注册自定义路由和端点。WordPress提供了一套非常完善的函数来做这件事，核心是

register_rest_route()

登录后复制

。通过这个函数，你可以定义自己的API路径、支持的HTTP方法（GET、POST等）、回调函数以及权限验证。比如，你可能有一个自定义插件，存储了用户的特定数据，你想通过API来管理这些数据，就可以注册一个类似

/my-plugin/v1/users-data

登录后复制

的端点。

一个简单的例子，如果你想添加一个API接口来获取网站的自定义设置：

add_action( 'rest_api_init', function () {
    register_rest_route( 'my-plugin/v1', '/settings', array(
        'methods' => 'GET',
        'callback' => 'my_plugin_get_settings',
        'permission_callback' => '__return_true' // 简单示例，实际应做权限验证
    ) );
} );

function my_plugin_get_settings( WP_REST_Request $request ) {
    // 假设你的设置存储在 options 表中
    $my_setting = get_option( 'my_custom_setting_key' );
    return new WP_REST_Response( array( 'custom_setting' => $my_setting ), 200 );
}

登录后复制

这段代码会创建一个新的API端点

/wp-json/my-plugin/v1/settings

登录后复制

，当访问它时，会返回你自定义的设置。这只是一个非常基础的例子，实际应用中，你可能需要处理请求参数、进行更复杂的数据库查询，并返回结构化的数据。

除了添加新端点，你还可以修改现有端点的数据。WordPress的REST API允许你通过

register_rest_field()

登录后复制

函数向现有的内容类型（如文章、页面）添加额外的字段。这对于那些使用了Advanced Custom Fields (ACF) 或其他自定义字段插件的网站来说非常有用。默认情况下，这些自定义字段可能不会出现在API响应中，你需要手动注册它们。

比如，如果你想让文章的某个ACF字段

my_custom_field

登录后复制

在API中显示：

add_action( 'rest_api_init', 'add_custom_field_to_posts_api' );

function add_custom_field_to_posts_api() {
    register_rest_field( 'post', // 针对文章类型
        'my_custom_field', // 字段名称
        array(
            'get_callback'    => 'get_my_custom_field_value',
            'update_callback' => null, // 如果不需要通过API更新，设为null
            'schema'          => null, // 定义字段的数据类型和描述
        )
    );
}

function get_my_custom_field_value( $object, $field_name, $request ) {
    // $object 是当前文章对象
    return get_field( $field_name, $object['id'] ); // 使用 ACF 的 get_field 函数获取值
}

登录后复制

这样，当你请求

/wp-json/wp/v2/posts

登录后复制

时，每篇文章的响应中就会包含

my_custom_field

登录后复制

这个字段。

这种扩展能力，正是WordPress能够从一个博客平台演变为一个全能内容管理系统的关键。它让开发者可以根据具体的业务需求，精细地控制API的行为和数据暴露，从而构建出高度定制化、高性能的应用。当然，在进行这些扩展时，始终要牢记安全性和性能，避免暴露不必要的数据，并对请求进行适当的验证和限制。我个人觉得，掌握了这部分，你才真正掌握了WordPress作为Headless CMS的精髓。

以上就是什么是WordPress的REST API？如何调用API？的详细内容，更多请关注php中文网其它相关文章！