WordPress REST APIは2016年のWordPress 4.7で標準搭載された、WordPressのコンテンツ・設定をJSON経由で読み書きできるWeb APIです。「WordPressをヘッドレスCMSとして使う」「外部システムから記事を投稿する」「モバイルアプリと連携する」など、従来のテーマ+PHP出力モデルから飛び出した使い方を可能にしました。現在ではブロックエディタ(Gutenberg)の通信基盤としてもフル活用されています。
この記事の目次
- REST APIで何ができるか
- ヘッドレスCMS構成
- 認証と権限管理
- REST APIの実例(記事取得)
- まとめ
REST APIで何ができるか
REST APIを使えば、WordPressサイトのほぼ全機能をHTTP越しに操作できます。投稿の取得・作成・更新・削除、メディアアップロード、ユーザ管理、カテゴリやタグの操作などが標準で揃います。
プラグインで独自のエンドポイントを追加することも可能で、実際にWooCommerce、ACF(Advanced Custom Fields)、Yoast SEOなど主要プラグインは独自APIを提供しています。「WordPressをデータベース+API層として使う」設計が一気に現実的になりました。
ヘッドレスCMS構成
「ヘッドレスCMS」として使う場合、WordPressは管理画面とDBとして使い、フロントエンドはNext.js / Nuxt.js / SvelteKit等で構築し、REST APIで記事を取得して描画する構成になります。
メリットはフロントエンドのモダンな開発体験とパフォーマンス、デメリットはWordPressプラグインのフロント表示(コンタクトフォーム7など)がそのままでは効かない点。用途とサイト規模に応じて、伝統的なWordPressテーマ運用とヘッドレスを使い分けるのが現実的です。
認証と権限管理
REST APIの読み取りは原則認証不要(公開記事ならGETで取れる)ですが、書き込みや非公開情報には認証が必要です。標準では同一ドメインからのCookie認証、外部からはWordPress 5.6以降に標準搭載されたApplication Passwordが手軽。
JWT認証やOAuth 2.0が必要ならプラグイン(JWT Authentication for WP REST API等)の導入が一般的。セキュリティ事故を避けるためには、不要なREST API公開を抑止する設定や、Restrict User Access系プラグインの併用が定石です。
REST APIの実例(記事取得)
もっとも基本的な例として、GET /wp-json/wp/v2/posts?per_page=10 で最新10件の記事一覧が取得できます。クエリパラメータでページネーション・カテゴリ絞り込み・検索なども指定可能。
_embed パラメータを付ければ、アイキャッチ画像・著者情報・タグなどの関連リソースを一度に取得でき、ヘッドレス構成で「1回のリクエストで描画に必要なものをまとめて取る」設計に便利です。
まとめ
WordPress REST APIはCMSの可能性を大きく広げ、伝統的なテーマ運用に加えてヘッドレス・モバイル連携・外部システム連携を実現する基盤になりました。「PHPテーマだけのWordPress」時代から「API中心のWordPress」時代へと移っている今、押さえておきたい重要技術です。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント