Ich geb’s zu, ich mag PHP nicht. Naja, wer tut das schon? Liegt’s vielleicht daran, dass Javascript meine erste grosse Liebe ist, der Grund ist, weshalb ich überhaupt mit dem Programmieren und Webdesignen angefangen habe? Kann sein, dass ich voreingenommen bin, jedenfalls fühlt sich in PHP alles immer etwas schwerfällig an. Der Syntax ist inkonsequent, das Debugging zuweilen ein Spießrutenlauf und dann dieses Dollar-Zeichen vor jeder Variabel…
Jedenfalls gute Voraussetzungen, um in einer Agentur zu arbeiten, die sich darauf spezialisiert hat, WordPress basierte Content-First Systeme zu bauen (nicht). Aber man fuchst sich ja rein und irgendwann klappt’s dann auch mit den Nachbarn – äh mit PHP.
WordPress ist aber nicht einfach ein PHP-Dinosaurier, der trotzig an dieser altehrwürdigen Programmiersprache festhält. Prominentestes Beispiel ist der Gutenberg Editor. Seit WordPress 5.0 (2018) ist der Javascript basierte Block-Editor verfügbar und löst nach und nach den Classic Editor ab. Was schon zwei Jahre länger verfügbar ist als Gutenberg, ist die REST-API von WordPress.
REST-AP-Was?
Die WordPress REST-API ist eine Programmierschnittstelle, die es ermöglicht, Daten von deiner WordPress-Website abzurufen und zu manipulieren. Sie verwendet das RESTful-Designprinzip und ermöglicht den Austausch von Daten über standardisierte HTTP-Anfragen, die auf verschiedene Endpunkte der API zugreifen.
Zu technisch? Ich weiss… 🙄🙄🙄
Ok nochmal: Die REST-API bietet die Möglichkeit, auf einfache Weise auf die Datenbank zuzugreifen. So können beispielsweise Beiträge aus der Datenbank geholt und weiterverarbeitet werden, sei es WordPress-intern für ein WordPress-Plugin oder extern auf einer entkoppelten Website, Webapp etc. (zum Beispiel mit Javascript – juhu!). Ich habe damit also theoretisch Zugriff auf alle meine erfassten Inhalte. Das eröffnet beispielsweise die Möglichkeit, WordPress teils oder sogar nur noch als Content Management System einzusetzen, den Webauftritt aber selbst zu bauen und dann über die REST-API die Daten abzufragen – Stichwort Headless-CMS.
Die REST-API kann aber nicht nur GET-Abfragen (also ich krieg was zurück…). Es können damit beispielsweise neue Beiträge erstellt werden, man kann Seiten bearbeiten, User-Logins löschen, Bankdaten einsehen…
Sicherheit?!
Spass beiseite. WordPress hat natürlich dafür gesorgt, dass ihre REST-API auch sicher ist. Beispielsweise kann man standardmässig nur veröffentlichte Beiträge abfragen, oder Autoren, die mindestens einen Beitrag veröffentlicht haben. Für’s Hochladen, Löschen oder Ändern wie auch das Einsehen von nicht publizierten Daten hat WordPress gute Sicherheitsvorkehrungen eingebaut. Für das Einsehen und Manipulieren von nicht-publizierten Daten benötigt es eine Reihe von programmatischen Massnahmen, die es erlauben, gewünschte Inhalte für entsprechende Zwecke offenzulegen.
Fazit
Die REST-API eröffnet neue Möglichkeiten für die Entwicklung von benutzerdefinierten Anwendungen und die Verbesserung der Benutzererfahrung. Wer als Website-Betreiber oder Entwickler seine Website erweitern möchte, sollte sich die WordPress REST-API mal anschauen. Und das geht übrigens ganz einfach: https://deinewebsite.com/wp-json/wp/v2 eingeben und anschauen, was da so zurück kommt. (Achtung: Das Ergebnis könnte Schwindel oder Übelkeit auslösen!)
Über mich
