Su Guía para REST WordPress API: una entrevista con Josh Pollock

Como probablemente sepa, los puntos finales de contenido del descanso de WordPress se dirigen a WordPress 4.7 en diciembre. Esta es una mejora crucial que hace que la mayor parte del resto del resto sea parte del núcleo de WordPress. Ahora es el momento de averiguar qué puede hacer por usted el resto.

El artículo de hoy es una entrevista con Josh Pollock. Josh es el cofundador de Calderawp, que crea complementos de WordPress de alta calidad. También es probablemente la voz de educación más clara y prominente en la API REST, en su sitio web Learn.Joshpress.net, en torque, donde escribió un maravilloso libro electrónico gratuito sobre el resto y en otras partes.
entrevista
https://www.youtube.com/watch?v=lvzrzlekiwk
Transcripción de la entrevista ¿Cómo te interesaste en la API REST WordPress? Fui a Wordcamp Milwaukee en 2014 y conocí a Rachel [Baker] y Ryan [McCue], los co-desarrolladores del proyecto, y estaban hablando de este nuevo descanso API, como [Andrew] Nacin, el principal desarrollador de WordPress en ese momento. Era la primera vez que me aceptaban hablar con un Campamento, así que fui, claramente, en el país, de Florida.
Fui a su discurso, donde enfatizaron: “Esto es lo que hace, esto es lo que pensamos” y pensé “wow, esto es muy fuerte”. Y lo que es genial en WordPress es que lo usamos como un espacio seguro para aprender cosas nuevas. ¿Qué es exactamente la API REST? REST API es una forma de representar los datos de WordPress que están diseñados para leer fácilmente por automóviles. En principio, la API REST es una representación de datos y una forma de interrogar los datos diseñados para ser leídos por automóviles. Abra todas las cosas que WordPress ya puede hacer, para mostrar algunas publicaciones, editar publicaciones, mostrar usuarios, cambiar quién es el autor de una publicación, y le brinda nuevas formas de trabajar con esos datos en sus propios datos, complementos, temas. Para mí, esto es realmente interesante: es una forma muy moderna de trabajar con esta herramienta que siempre he tenido. ¿Cuáles son algunos buenos ejemplos y usos para la API de WordPress? Para mí, hay tres categorías de cosas interesantes que puedes hacer con la API REST WordPress. Hay muchos casos de uso; En general, es cierto que los “desarrolladores” se preocupan más por ellos que los usuarios generales. Una de las razones por las cuales Twitter se hizo tan grande es que tenía esta API muy fácil de usar que permitió a las personas crear aplicaciones que usaron datos de Twitter, y esta es una historia similar. Para mí, hay tres categorías interesantes de cosas que puedes hacer con la API REST:
1. WordPress como sistema de gestión de contenido para algo más que un sitio web. Por ejemplo, Chicago Field Museum tiene pantallas táctiles con más información sobre la exposición que está buscando. Quién sabe lo que esto escribe, es una pieza de hardware incorporada, pero el Backynd se gestiona en un sitio local de WordPress. Por lo tanto, los creadores de contenido ingresan a WordPress y editan ese contenido, y lo consume el resto en otro sistema. 2. Aplicaciones híbridas de sitio/web, pero todo está en WordPress. Tradicionalmente, los grandes sitios ponen su blog en WordPress y el resto en otra cosa. Con la API REST, es más fácil crear un sitio web tradicional, pero cuando accede a una determinada URL, esta es una aplicación web de una sola página, utilizando JS Angular, React JS o algo así. Y luego las personas llevan esto más allá, donde desarrollan una aplicación móvil usando WordPress como un almacén de datos, algo como Angular o React como un front-end y algo así como PhoneGap para terminarla en una aplicación móvil que puedo entregar.
3. Mejorar las interfaces de WordPress existentes. La posibilidad de crear un editor de publicación personalizado para referencias frontales, con saneamiento de datos, validación de datos y autoridad administrada por WordPress, es un gran problema. Esto significa interfaces para administrar complementos y temas y también significa interfaces frontales, y eliminar esta distinción. En el taller que realizamos, muestro cómo construir un editor frontal para el contenido de WordPress y lo que enfatizo es que la cantidad de código PHP en el servidor involucrado es de aproximadamente cuatro líneas y es solo subir JavaScript. Es wp_enqueue_script (), wp_localise_script () y así sucesivamente. Pero lo que no se omite del servidor es saneamiento de datos, validación de datos y autorización: ¿puede este usuario incluso editar esta publicación? Todo esto se hace en WordPress. Anteriormente, debería haber construido todas estas personalizaciones y, por lo tanto, no solo ahorra tiempo y mantenimiento, sino que también estandariza todo. Cuanto más podamos alejarnos de la responsabilidad individual de las personas para resolver problemas, mejor. Por lo tanto, la posibilidad de crear un editor de publicación personalizado para los envíos frontales que puede introducir en el back-end, sin preocuparse por nada del servidor, es un gran problema. Es solo “instalar el resto y escribe algo JavaScript”, que es bastante diferente de la forma tradicional en que lo habríamos visto.
¿Crees que la arquitectura de la base de datos basada en “publicaciones” de WordPress lo limita como un almacén de datos? Estoy de acuerdo, aunque puede mover los datos a tablas personalizadas. Esto también vuelve a “¿Por qué WordPress?” Y a veces la respuesta es “No, Laravel es mejor para ciertas cosas”. Depende en parte de su audiencia final, pero una de las cosas interesantes de WordPress es que hay tanta WordPress, en términos de partes de rompecabezas que son preconstruidas para usted, en términos de personas a las que puede llamar a él trabajó en su Proyecto, en términos de aprendizaje y recursos educativos. Sé que, como desarrollador de la comunidad o un desarrollador comunitario, es mucho más fácil para mí. La primera vez que aprendí Angular, aprendí y cómo funciona Firebase. Fue un desastre que nunca funcionó. Debido a que estoy familiarizado con WordPress, mi segunda experiencia con Angular fue en realidad la mejora de la interfaz de administración para nuestro complemento de prueba A/B. Lo reescribí como una aplicación mini-angular de una sola página, en una página de administración de WordPress. Estaba aprendiendo angular, pero ya conocía a WordPress; Todo lo que tenía que hacer era aprender angular. Y este es un gran beneficio para nosotros en la comunidad.
Hablemos sobre el proceso de transformar la API REST en núcleo. Lección de historia menor. Esto es algo que Ryan McCue venció por un tiempo. La versión 1 de la API REST llegó a terminar prácticamente y luego dijo: “Bueno, esto es lo que aprendimos y ahora para hacerlo mejor”, y eso llevó a la versión 2. Se terminó para ingresar en WordPress. 4.4, La infraestructura para la realización de API inquietas. Está en el núcleo de WordPress, pero lo que no tenemos es la pantalla automática de contenido, que era estar en 4.5, pero se ha convertido en una larga discusión. Ahora llegará en 4.7. La propuesta conjunta incluye una propuesta para que WordPress ofrezca OAuth 1 para la autenticación, y la pregunta es si WordPress Core ofrece OAuth 1 o decimos “Hay un conjunto de complementos de autenticación” que le permiten elegir entre ¿Oauth 1, Oautth 2 y otros sistemas? Este es el principal punto adhesivo ahora. [Nota: Esta entrevista se realizó antes de la decisión final de combinar los puntos finales de contenido en 4.7 y centrarse en la autenticación para 4.8.] Para mí, soy optimista de que la autenticación puede alcanzar el núcleo y creo que debería. Es mejor decir “si ejecuta WordPress 4.8 o una versión posterior” que decir “Si ha instalado un enchufe de autenticación …”
¿Está el V2 del resto “terminado” en términos de cambios de ruptura? Hay dos piezas principales en la API actual: la infraestructura que ingresó a 4.4, que es estable y los puntos finales, que todavía están en un complemento beta de hasta 4.7.
Hay dos piezas en esto.La primera es la infraestructura que ha ingresado a la versión 4.4, y ahora, cuando tenemos algunas versiones, y debido al compromiso de WordPress con la compatibilidad con la versión anterior, probablemente estará allí durante mucho tiempo.Además, me siento cómodo al lanzar nuevas funciones en mis complementos que usan la infraestructura 4.4: ha sido más de un año y la mayoría de las personas que no actualizan WordPress no actualizan sus complementos.Las cosas de infraestructura son lo que realmente necesita para el desarrollo de la mayoría de los complementos, porque agregará sus propios puntos finales.Por lo tanto, recomendaría aprender estas cosas: cómo funcionan las declaraciones de ruta, cómo funcionan las llamadas inversas, cómo hacer autenticación, salud y validación, son cosas muy buenas, algunas de las mejores escritas en WordPress.A partir de ahí, eres bueno;
No confíe en el complemento REST API V2 Beta. La segunda pieza aparece si, por ejemplo, tiene una idea para una mejor manera de administrar las publicaciones. Ahora es adicto al complemento, que intencionalmente llamaron beta, porque los han comprometido a resolverlo correctamente, no respetar la compatibilidad inversa. Hasta ahora ha habido cambios espectaculares en la versión beta, pero, como el cambio 4.4, cuando se consolida, los puntos finales entran 4.7. Una cosa interesante sobre cómo se construye el resto es que los puntos finales están en WP-JSON/WP/V2. Ese “V2” significa que en unos años puede ver el impulso de construir un nuevo complemento que haga que las cosas se llamen un poco mejor llamadas V3. Esta es una oportunidad que realmente no tenemos en otras partes de WordPress: no puede hacer un “WP_Query V2” que existe en paralelo con WP_QUEY. Pero podríamos hacer que la versión 3 se desarrolle y esto en ningún momento no afecta el rendimiento de la versión 2. Realmente me gusta esto para el futuro. ¿Cómo debería la gente aprender ahora el resto? ¿Qué es difícil y fácil de aprender? En general, hay dos tipos de formas en que a las personas les gusta aprender este tipo de cosas: a algunas les gusta leer y a otros les gusta ver videos. También está la pregunta de lo que está tratando de aprender: ¿intenta aprender qué hacen todos los puntos finales en el complemento base? ¿Intenta aprender cómo crear tu propia API de punto de fin de punto? ¿Intenta aprender a usar un marco de JavaScript para crear algo genial con estas cosas?
Quiero señalar que no tiene que usar un marco de JavaScript para hacer cosas interesantes con estas cosas: puede consumirlo en PHP u otro idioma. Dicho esto, React JS y cosas similares son geniales. Recursos de texto Si desea leer, escribí sobre la API REST en joshpress.net y una tonelada en torque, incluido un libro electrónico que se puede descargar de forma gratuita. El libro electrónico cubre cosas como lo que hacen los puntos finales y algunos proyectos interesantes que puede construir con ellos: estas son muy buenas cosas introductorias. Tuts+ también escribió algunas cosas interesantes sobre cómo comenzar el uso de la API REST. Finalmente, también hay una muy buena documentación en v2.wp-api.org que cubre los elementos básicos. Recursos de video Si te gustan los videos, tenemos un curso sobre el resto en Learn.Joshpress.net. Cubre cuál es el resto, cómo agregar rutas personalizadas, cómo la autenticación y los elementos básicos del uso angular funcionan para crear una pequeña aplicación. Pronto tendremos otro curso, que puede pre-ordenar, sobre ser un mejor desarrollador de PHP en el mundo del descanso:
Cómo desarrollar complementos y sitios con un código bueno, sólido y orientado a objetos, que se puede consumir de manera anticuada en un tema, en un código corto, en una función de PHP y en un descanso. Además, Roy Sivan tiene algunos cursos muy buenos sobre Lynda sobre el uso de la API REST para construir aplicaciones angulares. Entonces, en general, vaya a Learn.Joshpress.net para obtener el primer curso API REST: es una buena presentación general de más de tres horas y media. Y una vez que tienes esta base, para algo más práctico y práctico, están buscando las cosas de Roy en Lynda. Finalmente, la mayoría de las personas de WordPress son estudiantes tangibles. Realmente le recomiendo que encuentre un proyecto para usar el resto, pero úselo solo como una nueva pieza de tecnología. ¿Cuál es la pieza de aprendizaje más difícil de la API REST? Con la autenticación, las opciones se vuelven muy complicadas, pero debe tener en cuenta que todo se trata de “¿Cómo establecemos al usuario actual?” Una vez que hayas hecho eso, WordPress está a cargo de allí. Es difícil de responder, pero hablemos de autenticación, que es una de las áreas más débiles. Si mira el código de agua de contenido, todas las verificaciones de permisos son “Current_USE_CAN_X”, que es como en cualquier lugar de WordPress. No hay nada nuevo: si ha desarrollado WordPress antes, comprenda este sistema. Donde se vuelve difícil es: ¿cómo se configuran Current_User? Si usa la API REST en un sitio web de WordPress, entonces todo lo que tiene que hacer es enviar una nonce a la acción WP_Rest y todo se resuelve para usted. Acceda a la documentación v2.wp-pi.org, se describe muy claramente. Ahora, ¿qué está pasando si no estás en WordPress?

Ahora tiene muchas opciones y no hay un tamaño único para todos.Hay OAuth 1 y Oauth 2, que son diferentes, pero los protocolos relacionados, ambos son un dolor, también existe la autenticación del token JWT, que es mucho más simple y es lo que usan;
Hay un complemento para la autenticación JWT a través de la API REST que es muy simple de usar y es bastante seguro si está sobre HTTPS. Incluso puede escribir su propio sistema de autenticación: hay un filtro que puede usar para establecer el usuario actual de WordPress. Entonces, las opciones se vuelven muy complicadas, pero todo se trata de “¿Cómo establecemos al usuario actual?” Y luego WordPress está a cargo de allí. Es fácil distraerlo porque tenemos muchas opciones, pero creo que esas opciones son buenas, porque ninguna de ellas es la respuesta correcta cien por ciento del tiempo. Simplemente no entro “Tengo que usar OAuth”: OAuth es molesto y no hay una razón categórica para ser utilizada. Si desea obtener más información, hay una sección completa de mi curso sobre autenticación, que cubre una variedad de opciones. ¿Hay algo más que te gustaría decir sobre la API REST? La API REST no es una bala mágica. No piense que “debe” usarlo, pero piense en ello en términos de mejorar las cosas. Recuerde que no siempre tiene que usarlo: no es la respuesta a todos. No es una bala mágica. Los usuarios finales quieren algo genial y siempre alientan a las personas a que se vean así: ¿cómo pueden mis clientes mostrar algo genial y algo que no esperarían de WordPress? ¿Cómo puedo usar esta herramienta para que mis usuarios finales de los clientes sean más felices e impresionar a mi cliente? También piense en términos: ¿cómo podemos usar esto para hacer algo que no podríamos haber hecho?