WordPressへの投稿（REST API利用の準備）【WordPress】自動化の基本書

REST APIとは？

既に素晴らしい解説がされていますので割愛。

REST APIとは？ざっくりと理解してみる【初心者向け】 - Wiz テックブログ

REST APIのセキュリティ懸念点

必要なときだけONにすればいいと考えることも出来ます。
また、WordPress自体が脆弱性の上に成り立っているといった意識も必要です。

既に素晴らしい解説がされていますので割愛。

WordPress REST APIのセキュリティが脆弱という誤解 | Otogeworks

実際に何をしたか

本題です。

REST API用のユーザーを作りました

新規ユーザーを追加

WordPress管理画面のユーザー一覧へ

管理画面の最下部へ移動。
アプリケーションパスワード名を決める＝IDになります。

アプリケーションパスワードが出力される

このアプリケーションパスワードは、実際のユーザーのログインパスワードとは違うものになります。

無効にしたければ削除！

ローカルPC（Windows）での運用

ローカルPCにVagrantでローカル環境があったので、kusanagiを入れて運用しています。

ここでSSL化（https）していないので、アプリケーションパスワード設定欄が出ない現象が発生しました。

セキュリティ上の配慮で、SSL環境下でないと、アプリケーションパスワード欄自体が出ないんですね。

対策

#51899 (Improve Application Passwords section layout in user profile) – WordPress Trac

利用テーマファイルにある functions.phpに下記を追記します。

add_filter( 'wp_is_application_passwords_available', '__return_true' );

ここまでで、REST APIにアクセスする準備ができているはず。

REST APIのIDとパスワードを保存しておきます

あとで使います。

宣伝＠ご依頼ご相談はお気軽に。

個人・法人問わずこの手の自動化手法や業務改善を商っています。
ご相談無料！

合同会社ムジンケイカクプロ (mkp_troubleshooting) 【ランサーズ】

合同会社ムジンケイカクプロ (mkp_troubleshooting) | Webディレクターの会社

ムジンケイカクプロさん(サイト構築と改善+業務効率化支援専門)のプロフィール | ココナラ

合同会社ムジンケイカクプロさん(サイト構築と改善+業務効率化支援専門)のプロフィール | ココナラ