WordPressへの投稿(REST API利用の準備)【WordPress】自動化の基本書
REST APIとは?
既に素晴らしい解説がされていますので割愛。
REST APIとは?ざっくりと理解してみる【初心者向け】 - Wiz テックブログ
REST APIのセキュリティ懸念点
必要なときだけONにすればいいと考えることも出来ます。
また、WordPress自体が脆弱性の上に成り立っているといった意識も必要です。
既に素晴らしい解説がされていますので割愛。
WordPress REST APIのセキュリティが脆弱という誤解 | Otogeworks
実際に何をしたか
本題です。
REST API用のユーザーを作りました
このアプリケーションパスワードは、実際のユーザーのログインパスワードとは違うものになります。
無効にしたければ削除!
ローカルPC(Windows)での運用
ローカルPCにVagrantでローカル環境があったので、kusanagiを入れて運用しています。
ここでSSL化(https)していないので、アプリケーションパスワード設定欄が出ない現象が発生しました。
セキュリティ上の配慮で、SSL環境下でないと、アプリケーションパスワード欄自体が出ないんですね。
対策
#51899 (Improve Application Passwords section layout in user profile) – WordPress Trac
利用テーマファイルにある functions.phpに下記を追記します。
add_filter( 'wp_is_application_passwords_available', '__return_true' );
ここまでで、REST APIにアクセスする準備ができているはず。
REST APIのIDとパスワードを保存しておきます
あとで使います。
宣伝@ご依頼ご相談はお気軽に。
個人・法人問わずこの手の自動化手法や業務改善を商っています。
ご相談無料!
いつもお読みいただき、ありがとうございます。 書くだけでなく読みたいので、コメント欄で記事名入れてもらうと見に行きます。