20. Wysyłamy zapytaniem POST do endpointa /wp-json/jwt-auth/v1/token
login i hasło użytkownika, którego chcemy autoryzować:
{
username: 'admin',
password: 'password'
}
Uzyskiwanie tokena
21. Wysyłamy zapytaniem POST do endpointa /wp-json/jwt-auth/v1/token
login i hasło użytkownika, którego chcemy autoryzować:
{
username: 'admin',
password: 'password'
}
{
"token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ...",
"user_display_name": "admin",
"user_email": "admin@localhost.dev",
"user_nicename": "admin"
}
Gdy dane są poprawne otrzymujemy token i dane użytkownika:
Uzyskiwanie tokena
22. Do każdego zapytania wymagającego
autoryzacji dodajemy nagłówek:
Authorization: Bearer WARTOŚĆ_TOKENA
42. Nie psuj REST API
1. Unikaj modyfikowania domyślnych pól endpointów
2. W razie potrzeby dodawaj brakujące dane jako nowe pola...
3. ... lub twórz własne endpointy
4. Staraj się nie modyfikować domyślnych parametrów REST
API (np. maksymalny rozmiar odpowiedzi)
43. Nie psuj REST API
1. Unikaj modyfikowania domyślnych pól endpointów
2. W razie potrzeby dodawaj brakujące dane jako nowe pola...
3. ... lub twórz własne endpointy
4. Staraj się nie modyfikować domyślnych parametrów REST
API (np. maksymalny rozmiar odpowiedzi)
44. Nie psuj REST API
1. Unikaj modyfikowania domyślnych pól endpointów
2. W razie potrzeby dodawaj brakujące dane jako nowe pola...
3. ... lub twórz własne endpointy
4. Staraj się nie modyfikować domyślnych parametrów REST
API (np. maksymalny rozmiar odpowiedzi)
45. Nie psuj REST API
1. Unikaj modyfikowania domyślnych pól endpointów
2. W razie potrzeby dodawaj brakujące dane jako nowe pola...
3. ... lub twórz własne endpointy
4. Staraj się nie modyfikować domyślnych parametrów REST
API (np. maksymalny rozmiar odpowiedzi)
51. XML jest passé
• JSON można łatwiej obsłużyć z poziomu klienta
• Nie zawsze musimy się martwić o CORS (JSONP)
• Nie musimy angażować kodu PHP
52. XML jest passé
• JSON można łatwiej obsłużyć z poziomu klienta
• Nie zawsze musimy się martwić o CORS (JSONP)
• Nie musimy angażować kodu PHP
53. XML jest passé
• JSON można łatwiej obsłużyć z poziomu klienta
• Nie zawsze musimy się martwić o CORS (JSONP)
• Szybsze ładowanie się strony (swoisty lazy load danych)
58. Choć nie zawsze
• REST API może być wyłączone
• By mieć pełny dostęp do danych trzeba się
autoryzować, a Publii jest aplikacją desktopową, zatem
użytkownik musiałby zainstalować dodatkowy plugin
autoryzujący (np. poprzez JWT)
59. Choć nie zawsze
• REST API może być wyłączone
• By mieć pełny dostęp do danych trzeba się
autoryzować, a Publii jest aplikacją desktopową, zatem
użytkownik musiałby zainstalować dodatkowy plugin
autoryzujący (np. poprzez JWT)
78. Szukasz gotowego, łatwo rozszerzalnego
back-endu dla swojej aplikacji
Stosować REST API czy nie?
79. Szukasz gotowego, łatwo rozszerzalnego
back-endu dla swojej aplikacji
Wyłącz publiczny dostęp do REST API
jeśli go nie używasz
Stosować REST API czy nie?
81. Nie potrzebujesz dostępu do REST API na
stronach na które nie masz wpływu
Stosować REST API czy nie?
82. Nie potrzebujesz dostępu do REST API na
stronach na które nie masz wpływu
Chcesz stworzyć usługę bazującą
na tym, że REST API jest włączone
Stosować REST API czy nie?