REST API
Was ist die WordPress REST API?
Die WordPress REST API ist eine standardisierte Schnittstelle, über die WordPress-Daten von externen Anwendungen, Plugins oder Frontend-Komponenten gelesen und geschrieben werden können – ohne die klassische PHP-Seite zu laden. Kommunikation läuft über HTTP, Daten werden im JSON-Format ausgetauscht. Seit WordPress 4.7 ist die REST API fester Bestandteil des Core.
Wie die REST API funktioniert
Die API stellt Endpunkte bereit, die bestimmten Ressourcentypen entsprechen. Jede Ressource kann über HTTP-Methoden abgerufen oder verändert werden:
GET /wp-json/wp/v2/posts– alle Beiträge abrufenGET /wp-json/wp/v2/posts/42– einen einzelnen Beitrag abrufenPOST /wp-json/wp/v2/posts– neuen Beitrag erstellen (Authentifizierung erforderlich)PUT /wp-json/wp/v2/posts/42– Beitrag aktualisierenDELETE /wp-json/wp/v2/posts/42– Beitrag löschen
Wofür die REST API eingesetzt wird
Der Gutenberg-Editor selbst nutzt die REST API intern – jeder Speichervorgang im Block-Editor läuft darüber. Darüber hinaus ist die API Grundlage für:
- Headless WordPress – WordPress als reines Backend, das Inhalte per API an ein React-, Vue- oder Next.js-Frontend liefert
- Mobile Apps – native Apps, die WordPress-Inhalte anzeigen oder verwalten
- Drittanbieter-Integrationen – externe Tools, die mit WordPress-Daten arbeiten
- Eigene Plugin-Endpunkte – Entwickler können eigene REST-API-Routen registrieren
REST API und Sicherheit
Schreibende Operationen erfordern Authentifizierung – standardmäßig über Application Passwords (seit WP 5.6) oder Cookie-basierte Authentifizierung im Browser. Lesende Anfragen auf öffentliche Inhalte sind ohne Authentifizierung möglich. Wer die REST API nicht benötigt, kann nicht-authentifizierte Zugriffe einschränken – ein vollständiges Deaktivieren ist jedoch nicht empfehlenswert, da der Gutenberg-Editor davon abhängt.
