20. Wysyłamy zapytaniem POST do endpointa /wp-json/jwt-auth/v1/token
login i hasło użytkownika, którego chcemy autoryzować:
{
username: 'admin',
password: 'password'
}
Uzyskiwanie tokena
21. Wysyłamy zapytaniem POST do endpointa /wp-json/jwt-auth/v1/token
login i hasło użytkownika, którego chcemy autoryzować:
{
username: 'admin',
password: 'password'
}
{
"token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ...",
"user_display_name": "admin",
"user_email": "admin@localhost.dev",
"user_nicename": "admin"
}
Gdy dane są poprawne otrzymujemy token i dane użytkownika:
Uzyskiwanie tokena
22. Do każdego zapytania wymagającego
autoryzacji dodajemy nagłówek:
Authorization: Bearer WARTOŚĆ_TOKENA
63. XML jest passé
• JSON można łatwiej obsłużyć z poziomu klienta
• Nie zawsze musimy się martwić o CORS (JSONP)
• Nie musimy angażować kodu PHP
64. XML jest passé
• JSON można łatwiej obsłużyć z poziomu klienta
• Nie zawsze musimy się martwić o CORS (JSONP)
• Nie musimy angażować kodu PHP
65. XML jest passé
• JSON można łatwiej obsłużyć z poziomu klienta
• Nie zawsze musimy się martwić o CORS (JSONP)
• Szybsze ładowanie się strony (swoisty lazy load danych)
66. 80 MB w XML
nawet 10 MB jako JSON *
* Zysk zależy głównie od struktury danych, ale plik JSON w zasadzie zawsze będzie lżejszy.
71. Choć nie zawsze
• REST API może być wyłączone
• By mieć pełny dostęp do danych trzeba się
autoryzować, a Publii jest aplikacją desktopową, zatem
użytkownik musiałby zainstalować dodatkowy plugin
autoryzujący (np. poprzez JWT)
72. Choć nie zawsze
• REST API może być wyłączone
• By mieć pełny dostęp do danych trzeba się
autoryzować, a Publii jest aplikacją desktopową, zatem
użytkownik musiałby zainstalować dodatkowy plugin
autoryzujący (np. poprzez JWT)
85. Pytanie 1. Ile darmowych motywów znajduje się w oficjalnym repozytorium? ~5000
Pytanie 2. W której wersji WP dodano obsługę treści poprzez REST API? 4.7.0
Pytanie 3. Twórca WordPressa i CEO firmy Automattic to: Matt Mullenweg
Pytanie 4. Gdzie odbył się tegoroczny WordCamp Polska? W Lublinie
Pytanie 5. Która z poniższych licencji nie jest w pełni zgodna z licencją GPL? Apache
Pytanie 6. Które z poniższych nie jest alternatywą dla REST API? SCP
Pytanie 7. Jaka jest najstarsza gałąź WordPressa otrzymująca łatki bezpieczeństwa? 4.1
Pytanie 8. Które z poniższych nie jest metodą zapytania HTTP? REMOVE
Odpowiedzi do Quizu
87. Jak działa WordUp Quiz?
• Pobierane są podstrony tworzące pytania
• Aplikacja je przetwarza przy ładowaniu
• Użytkownik odpowiada na pytania*
• Odpowiedzi są wysyłane do dedykowanego endpointu
• Endpoint zapisuje dane w bazie i zwraca wynik
88. Jak działa WordUp Quiz?
• Pobierane są podstrony tworzące pytania
• Aplikacja je przetwarza przy ładowaniu
• Użytkownik odpowiada na pytania*
• Odpowiedzi są wysyłane do dedykowanego endpointu
• Endpoint zapisuje dane w bazie i zwraca wynik
89. Jak działa WordUp Quiz?
• Pobierane są podstrony tworzące pytania
• Aplikacja je przetwarza przy ładowaniu
• Użytkownik odpowiada na pytania*
• Odpowiedzi są wysyłane do dedykowanego endpointu
• Endpoint zapisuje dane w bazie i zwraca wynik
90. Jak działa WordUp Quiz?
• Pobierane są podstrony tworzące pytania
• Aplikacja je przetwarza przy ładowaniu
• Użytkownik odpowiada na pytania*
• Odpowiedzi są wysyłane do dedykowanego endpointu
• Endpoint zapisuje dane w bazie i zwraca wynik
91. Jak działa WordUp Quiz?
• Pobierane są podstrony tworzące pytania
• Aplikacja je przetwarza przy ładowaniu
• Użytkownik odpowiada na pytania*
• Odpowiedzi są wysyłane do dedykowanego endpointu
• Endpoint zapisuje dane w bazie i zwraca wynik
100. Szukasz gotowego, łatwo rozszerzalnego
back-endu dla swojej aplikacji
Stosować REST API czy nie?
101. Szukasz gotowego, łatwo rozszerzalnego
back-endu dla swojej aplikacji
Wyłącz publiczny dostęp do REST API
jeśli go nie używasz
Stosować REST API czy nie?
103. Nie potrzebujesz dostępu do REST API na
stronach na które nie masz wpływu
Stosować REST API czy nie?
104. Nie potrzebujesz dostępu do REST API na
stronach na które nie masz wpływu
Chcesz stworzyć usługę bazującą
na tym, że REST API jest włączone
Stosować REST API czy nie?