TAGS
Es el año 2020. Los poderes de WordPress más de 35% de la web ahora. La API REST ha sido en WordPress núcleo durante algunos años; el año después de la API REST se fusionó en el núcleo, WordPress ganó casi el 5% de cuota de mercado.
Casi todos los sitios de WordPress utilizan la API REST de una forma u otra, y se estima que el 15% de todas las aplicaciones nativas usan WordPress puramente como backend. 80% de las 100 principales sitios web de noticias ejecutar WordPress con front-ends impulsados por la API REST. Una docena de plataformas sitio web alojado populares tienen los administradores personalizados o editores de front-end que utilizan la API.
Todos los "debemos llegar a este tiempo" elementos de hecho se han hecho, increíblemente, y hemos entrado en la edad de oro de la API REST de WordPress.
Mucha gente por toda la web están utilizando la API. Estas son algunas de sus historias.
Conoce a Jack. Él es un ávido seguidor de diferentes canales de YouTube, algunas de las cuales son 15 años de edad ahora. YouTube sigue siendo una de las más grandes compañías de medios, sobre todo porque el número de vídeos hamsterkitten se ha disparado desde el animal fue mestizas por primera vez en 2018. Jack dirige un sitio de fans que tiene unos pocos miles de visitas al día, que no es un sitio enorme, pero aproximadamente en la mitad de la cola larga de sitios de WordPress. Él espera que crezca aún más sin embargo.
Jack acaba de ver un gran nuevo video pop-up en el nuevo canal de video. Después de haber visto (y tomado amplias notas), decide compartirlo con sus seguidores en su sitio de WordPress. Debajo del vídeo, que da un golpecito en el enlace "Compartir en WordPress".
Debido a la naturaleza descentralizada de los sitios de WordPress, YouTube no se registra en el sitio de Jack directamente sin mucho esfuerzo. En su lugar, YouTube se ha registrado con WordPress.org como cliente de antemano (al igual que un servicio centralizado normal). WordPress.org actúa como un intermediario entre los clientes y los servicios centralizados, y los millones de WordPress instala por ahí en la 'red.
YouTube envía a Jack a WordPress.org para crear un poste. cheques WordPress.org y encuentra que YouTube es un cliente registrado, y no han sido incluidos en listas negras o tenían sus fichas revocados. Por lo general, WordPress.org pediría a Jack a entrar en su sitio, pero Jack ha hecho esto antes, así que su navegador ha recordado los sitios que ha ingresado previamente. Coge su sitio de la lista (hamsterkitten.com).
En el fondo, WordPress.org pide hamsterkitten.com para expedir credenciales para YouTube, y les dice cómo hablar entre sí directamente. (Estas son las credenciales de OAuth 1.0a, enviados a través de HTTP insegura, ya que Jack no ha llegado en torno a la creación de su certificado SSL libre todavía. Uno de estos días ...)
hamsterkitten.com cheques y descubre que Jack ya ha hecho esto antes, así que YouTube ya cuenta con un conjunto de credenciales listo para funcionar. También es ya aprobado vincular su cuenta de YouTube a su cuenta de usuario en su sitio, por lo que no necesita la aprobación de su cuenta de forma manual. Se pasa las credenciales de nuevo a YouTube y YouTube envía una petición de vuelta con los datos de vídeo.
Jack no ve ninguna de estas pasando en el fondo. Su navegador le encomienda la misión de administración de WordPress hamsterkitten.com, donde el vídeo está pre-entró en su editor. Y añade algunos comentarios ingeniosos y publica el poste. YouTube a continuación, comparte automáticamente el video en su cuenta de YouTube, así para él, y automáticamente envía una notificación a sus seguidores de YouTube para mantenerlos al día.
El post de Jack resulta ser enormemente popular, y comienza una nueva ola de fans hamsterkitten, lo que le valió a millones de la película tie-ins y promociones de marca.
A pesar de la naturaleza descentralizada de sitios de WordPress, YouTube fue capaz de trabajar de forma integrada con el sitio de Jack. Se utiliza WordPress.org como un intermediario para cerrar la brecha, sin compartir los datos privados con WordPress.org. Se hizo todo esto mientras se mantiene la conexión segura a través de HTTP inseguro.
En el otro lado del mundo, Jill es un desarrollador móvil que trabaja en su primera aplicación. Ella ha oído todo sobre esta manía hamsterkitten, y ha visto una oportunidad de negocio en la creación de una aplicación móvil para publicar fotos de ellos donde quiera que estés en el mundo.
Jill quiere ser capaz de publicar en cualquier sitio de WordPress, pero no puede dar la vuelta y registrar su aplicación en todos los sitios. En su lugar, ella va y registra su aplicación en WordPress.org, lo que le da acceso a todos los sitios con un paso o dos más.
A la espera de su solicitud de aplicación para ser aprobado, se pone en marcha un nuevo sitio de prueba de WordPress, que con humor usa el dominio wassupwitd.at. (Se sabe que los cortes de dominio son tan década de 2000, pero todavía le gustan.) Ella registra su cliente de forma manual en su sitio de prueba, que emite ella con una clave de cliente y secreto. Ella comienza a escribir su cliente el uso de estos directamente.
Su cliente es un envoltorio bastante básico en torno a la aplicación de la cámara que le permite subir directamente a su sitio, pero con algunos trucos bajo la manga. Y añade algunas funciones especiales para los sitios con WooCommerce o EDD (que combinan ahora representan el 80% del comercio electrónico en línea), dejando que la gente crean nuevos productos para vender sus fotos en su sitio, todo ello desde su aplicación. Ella permite a la gente subir varias fotos hamsterkitten a la vez, con el apoyo para la creación de controles deslizantes directamente en la aplicación.
Después de no demasiado tiempo, su solicitud de aplicación se apruebe, y se ha dado una clave y el secreto de usar con WordPress.org. Ella cambia su aplicación sobre al uso de aquellos en su lugar. Su primera aplicación habla con WordPress.org utilizando esta clave y secreto (codificados en la aplicación), la cual emite las credenciales de aplicaciones para cada sitio tiene acceso (almacenado dentro de la aplicación).
Pasa la prueba de sitio y lo vuelve a instalar, ahora corriendo stock WordPress con datos reales en el mismo. Ella golpea el botón "Conectar" en su aplicación, lo que le envía a WordPress.org. WordPress.org no ha visto Jill antes, por lo que le pide que introduzca la dirección de su sitio. Ella entra en "wassupwitd.at" (risas otra vez a sí misma), a continuación, pulsa el botón de continuar.
WordPress.org no ha visto este sitio antes, por lo que corre el proceso de auto-descubrimiento internamente para encontrar el sitio. It dobles comprobaciones de autenticación disponibles allí, a continuación, después de asegurarse de que el sitio tiene los bits necesarios habilitados, se pregunta el sitio para crear las credenciales del cliente para la aplicación. También redirige Jill fuera al sitio.
Los dobles controles in situ la validez del cliente mediante el envío de una solicitud a WordPress.org en el fondo, a continuación, crea una nueva clave de cliente y el secreto de la aplicación. Pasa a éstos de nuevo a la aplicación, y los dos comienzan la comunicación directa.
Jill no ha asociado su aplicación a este nuevo sitio de prueba antes, por lo que ve el clásico OAuth "Autorizar de esta aplicación" en su sitio. Después de iniciar sesión en su sitio de prueba, que vincula la cuenta para su aplicación, y todo está bien con el mundo.
Satisfecho de que el proceso de vinculación está trabajando para ella, mientras se prepara para lanzar su aplicación. Se rellena sus detalles de la aplicación de WordPress.org a aparecer en el directorio de aplicación, con un logotipo moderno.
Sin embargo, ocurre un desastre! Resulta que ella cometió el error de publicar sus credenciales del cliente en un repositorio GitHub pública. Después de garantías de sus colegas y los animales domésticos que todo el mundo ha hecho esto por lo menos una vez, ella va sobre la configuración de la derecha.
Su primer paso es iniciar sesión en WordPress.org y revocar su clave de cliente y el secreto de allí. Internamente, esto hace un par de cosas. La primera y principal es que se detenga clientes de la vinculación con nuevos sitios, ya que deja de preguntar WordPress.org sitios para emitir nuevas credenciales cuando se le solicite. Esto detiene inmediatamente el sangrado, pero no limpiar cualquier desorden que ya existe.
La siguiente cosa que sucede es que WordPress.org añade la clave de cliente a la lista de clientes revocados. Esto se tira hacia abajo por los sitios de forma automática como parte de su actualización automática comprobar todos los días, y esos sitios revocar las credenciales para los clientes que ya están en el sitio. Esto hará que el sitio de Jill revocar automáticamente el símbolo de cliente emitido anteriormente en el día siguiente, asegurando que es seguro, incluso si ya está vinculado.
Afortunadamente para Jill, su aplicación era aún en pruebas, por lo que no fue un gran impacto. Si hubo, sin embargo, el equipo de seguridad de WordPress podría haber evaluado el tema para ver qué tan urgente que era. En caso de urgencia, podían comprobar qué sitios han vinculado con el cliente previamente y ping a ellos a través de un canal de retorno para que comprueben la lista de revocación de inmediato en su lugar. Esto garantizaría la máxima seguridad para los sitios que se sabe que están afectadas.
Ahora que se ha revocado sus credenciales y reeditado otros nuevos, se estabiliza a sí misma, y lanza la aplicación. Como resultado, esta aplicación es exactamente lo que necesita la comunidad hamsterkitten, y los aumentos repentinos de la parte superior de las distintas tiendas de aplicaciones en cuestión de horas. Jill se va a dormir esa noche seguro de que si cualquier problema de seguridad real, no pop-up, que está bien equipado para manejarlos, y el equipo de seguridad de WordPress tiene su espalda.
Joe operadores del sistema de su administrador y desarrollador regular, que actualmente trabaja con una organización de los grandes medios para conseguir su sitio en funcionamiento. Ha estado paranoico sobre la seguridad desde que dejó su portátil abierto en una conferencia y sus colegas hizo gritar su nombre cada hora.
La organización de los grandes medios que está trabajando con el quiere bloquear el sitio de sólo unas pocas aplicaciones, incluido el propio encargo uno. Joe entiende totalmente este, por lo que se apaga el registro automático de cliente en el sitio. Esto detiene el sitio desde la creación automática de credenciales para los clientes registrados en WordPress.org, y en su lugar requiere la aprobación del administrador manual.
Se pone en marcha los clientes que la organización desea utilizar (incluyendo Kitstergram, aplicación de Jill) ejecutando a través del proceso de WordPress.org y aprobación de los clientes con su cuenta de administrador. A continuación, también establece manualmente las credenciales del cliente para su aplicación personalizada.
Él va a la cama esa noche sabiendo que el sitio y el cliente son seguros. Si cualquier problema aparece con Kitstergram, WordPress.org se encargará de la seguridad para él, lo que significa que sólo tiene que cuidar de la seguridad de aplicaciones personalizados. Bueno, y su mascota hamsterkitten.
Temas han mejorado enormemente en los últimos años, con Jenny llevando la carga a través de sus BooThemes compañía tema. (Como resultado, los temas espeluznantes han tenido tanto éxito en los últimos años.) Ella ha estado trabajando en temas súper rápidos y envolventes utilizando el API.
Algunas de las características que Jenny está muy orgulloso de sus temas en vivo incluyen comentarios y fuera de línea lectura de la ayuda. También vende complementos de primera calidad para bbPress y BuddyPress, que se suman toneladas de características adicionales en vivo utilizando sus APIs.
A pesar de escribir los temas que tienen que trabajar en todos los sitios que interactúa con, Jenny no se preocupa por la compatibilidad. Dado que la API es compatible hacia atrás, ella escribe código para la última versión de WordPress y que sólo ha trabajar. Está seguro de que cualquier error se fijarán en el proceso de actualización de WordPress normal. Además, tener la API como parte del núcleo de WordPress significa que ella no tiene que preocuparse de tener sus usuarios ejecutan a través de un complejo proceso de instalación.
Después de muchos años de trabajo en la API, Ryan está satisfecho de que finalmente se ha fusionado en el núcleo. A pesar de que tomó un montón de trabajo duro, valió la pena todo el esfuerzo después de todo. Ahora pasa su tiempo no tener que preocuparse por los que la liberación de WordPress va a combinar en la API.
Por supuesto, todos estos escenarios son sólo en la cabeza de Ryan. Él puede ser un poco loco a veces. Se puede soñar, ¿verdad?
.
