คู่มือพัฒนา WordPress API ฉบับสมบูรณ์

หากคุณกำลังสร้างเว็บแอปพลิเคชัน, แอปมือถือ, หรือไคลเอนต์ส่วนหน้า (front-end client) ที่จำเป็นต้องโต้ตอบกับเว็บไซต์ WordPress แบบโปรแกรม (programmatically) แล้ว WordPress API คือเครื่องมือสำคัญของคุณ ด้วยเว็บไซต์ที่กำหนดค่าไว้อย่างถูกต้องและ REST endpoints ที่ WordPress (หรือ WordPress.com) จัดเตรียมไว้ คุณสามารถเรียกดูโพสต์ สร้างเนื้อหาใหม่ แก้ไขหน้าที่มีอยู่ จัดการผู้ใช้ ความคิดเห็น และอื่นๆ อีกมากมาย — ทั้งหมดนี้ผ่านคำขอ HTTP มาตรฐาน คู่มือนี้จะแนะนำคุณเกี่ยวกับวิธีเริ่มต้นใช้งาน WordPress API, โครงสร้าง URL ทำงานอย่างไร, วิธีดำเนินการ CRUD และวิธีทดสอบทุกอย่างใน เบราว์เซอร์ หรือโดยใช้เครื่องมือ API เช่น Apidog

💡

ต้องการเครื่องมือทดสอบ API ที่ยอดเยี่ยมซึ่งสร้าง เอกสารประกอบ API ที่สวยงาม หรือไม่?

ต้องการแพลตฟอร์มแบบ All-in-One ที่ครบวงจรสำหรับทีมพัฒนาของคุณเพื่อทำงานร่วมกันด้วย ประสิทธิภาพสูงสุด หรือไม่?

Apidog ตอบสนองความต้องการทั้งหมดของคุณ และ แทนที่ Postman ด้วยราคาที่เอื้อมถึงได้มากกว่ามาก!

ปุ่ม

เริ่มต้นใช้งาน WordPress API

ก) การตั้งค่าบัญชีหรือเว็บไซต์

หากคุณใช้เว็บไซต์ WordPress ที่โฮสต์ด้วยตัวเอง (WordPress.org) ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณได้รับการติดตั้งและทำงานอยู่

ลงชื่อเข้าใช้/สร้างบัญชีบน wordpress.org

หากคุณกำลังทำงานกับเว็บไซต์ WordPress.com ให้ลงชื่อเข้าใช้ที่ WordPress.com และค้นหาแดชบอร์ดเว็บไซต์ของคุณ

ลงชื่อเข้าใช้/สร้างบัญชีบน wordpress.com

ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการเข้าถึง REST API แล้ว — โดยค่าเริ่มต้น การติดตั้ง WordPress สมัยใหม่จะเปิดเผย WP REST API ที่ your-site-url/wp-json/

ไม่จำเป็นต้องสร้างบัญชีเพิ่มเติม นอกเหนือจากการมีสิทธิ์เข้าถึงเว็บไซต์ (และสิทธิ์ที่เหมาะสม) — REST API ถูกสร้างขึ้นในแกนหลักของ WordPress และสามารถเข้าถึงได้โดยค่าเริ่มต้น

ข) ทำความเข้าใจโครงสร้าง Base URL

สำหรับเว็บไซต์ WordPress ที่โฮสต์ด้วยตัวเอง Base API URL คือ:

https://your-site.com/wp-json/

ตัวอย่างเช่น หากต้องการดึงโพสต์ คุณจะต้องกำหนดเป้าหมายไปที่:

https://your-site.com/wp-json/wp/v2/posts

หากปิดใช้งาน pretty permalinks, WordPress ยังคงสามารถให้บริการ API ผ่านการสำรองข้อมูลพารามิเตอร์การสอบถามได้ — แต่ในการตั้งค่าที่ทันสมัยส่วนใหญ่ /wp-json/ จะทำงานได้ทันที

สำหรับเว็บไซต์ที่โฮสต์บน WordPress.com (หรือเว็บไซต์ที่ใช้ WordPress.com REST API) โครงสร้าง URL อาจแตกต่างกันเล็กน้อย ขึ้นอยู่กับเนมสเปซและตัวระบุไซต์ ตัวอย่างเช่น:

https://public-api.wordpress.com/{namespace}/{version}/sites/{site_id}/...

โปรดตรวจสอบเอกสารอย่างเป็นทางการที่ แหล่งข้อมูลสำหรับนักพัฒนา WordPress สำหรับคู่มือที่มีรายละเอียดเพิ่มเติมเกี่ยวกับโครงสร้าง Base URL

การใช้ WordPress REST API: การดำเนินการ CRUD

WordPress API รองรับการดำเนินการ CRUD มาตรฐานทั้งหมด — สร้าง (Create), อ่าน (Read), อัปเดต (Update), ลบ (Delete) — โดยใช้วิธีการ HTTP ที่เหมาะสม (POST, GET, PUT, DELETE) เรามาเจาะลึกด้วยตัวอย่างที่เป็นรูปธรรมที่คุณสามารถทดสอบได้ในเบราว์เซอร์หรือใช้ Apidog

1. อ่าน (Read): การดึงโพสต์หรือหน้า

ในการรับรายการโพสต์:

GET https://your-site.com/wp-json/wp/v2/posts

ในการดึงโพสต์เดียวด้วย ID:

GET https://your-site.com/wp-json/wp/v2/posts/{id}

คุณสามารถเพิ่มพารามิเตอร์การสอบถามเพื่อกรองหรือแบ่งหน้าผลลัพธ์ได้ — ตัวอย่างเช่น:

GET https://your-site.com/wp-json/wp/v2/posts?per_page=5&page=2

GET https://your-site.com/wp-json/wp/v2/posts?status=draft

คุณยังสามารถควบคุมได้ว่าจะให้ส่งคืนฟิลด์ใดบ้างโดยใช้พารามิเตอร์การสอบถาม _fields (เช่น ? _fields=id,title,excerpt,link) เพื่อลดขนาดเพย์โหลดและปรับปรุงประสิทธิภาพ

เช่นเดียวกันกับการจัดการหน้า (ผ่าน /wp-json/wp/v2/pages) หรือประเภททรัพยากรอื่นๆ เช่น สื่อ ความคิดเห็น ฯลฯ โดยขึ้นอยู่กับสิ่งที่เว็บไซต์ของคุณเปิดเผย

2. สร้าง (Create): การเพิ่มโพสต์ใหม่

หากคุณได้รับการยืนยันตัวตนแล้ว (ในฐานะผู้ดูแลระบบหรือผู้ใช้ที่มีสิทธิ์) คุณสามารถสร้างโพสต์ใหม่ได้ผ่านทาง:

POST https://your-site.com/wp-json/wp/v2/posts

พร้อมกับเนื้อหา JSON ตัวอย่างเช่น:

{
  "title": "My New API Post",
  "content": "This post was created via the WordPress API.",
  "status": "publish"
}

คำขอนี้จะสร้างโพสต์ใหม่ คุณสามารถเลือกตั้งค่าสถานะเป็น "draft" หรือสถานะอื่น ๆ ที่ถูกต้องได้ หากคุณไม่ต้องการเผยแพร่ทันที

3. อัปเดต (Update): การแก้ไขโพสต์ที่มีอยู่

หากต้องการอัปเดตโพสต์ด้วย ID (เช่น การอัปเดตชื่อเรื่องหรือเนื้อหา):

PUT https://your-site.com/wp-json/wp/v2/posts/{id}

ตัวอย่างเนื้อหา:

{
  "title": "Updated Title via API",
  "content": "Updated content from API."
}

อีกทางเลือกหนึ่ง บางการใช้งานจะยอมรับ PATCH หลังจากคำขอสำเร็จ API จะตอบกลับด้วยอ็อบเจกต์โพสต์ที่อัปเดตแล้ว

4. ลบ (Delete): การลบโพสต์

หากต้องการลบโพสต์ด้วย ID:

DELETE https://your-site.com/wp-json/wp/v2/posts/{id}

โดยค่าเริ่มต้น การดำเนินการนี้มักจะย้ายโพสต์ไปที่ถังขยะ (หากเปิดใช้งานถังขยะ) คุณสามารถเพิ่มพารามิเตอร์ (ขึ้นอยู่กับการกำหนดค่าไซต์) เพื่อลบอย่างถาวรได้ หากรองรับ

การรับรองความถูกต้องและข้อควรพิจารณาด้านความปลอดภัยเมื่อใช้ WordPress API

ข้อมูลสาธารณะ (เช่น โพสต์ที่เผยแพร่) มักจะสามารถดึงข้อมูลได้โดยไม่ต้องมีการรับรองความถูกต้อง
ในการสร้าง อัปเดต หรือลบเนื้อหา คุณมักจะต้องมีการรับรองความถูกต้อง — ผ่านคุกกี้เข้าสู่ระบบ WordPress, Application Passwords (มีให้ใช้งานตั้งแต่ WP 5.6) หรือระบบที่ใช้ OAuth / โทเค็น
ควรใช้ HTTPS เสมอในการใช้งานจริงเพื่อปกป้องข้อมูลรับรองและข้อมูลที่กำลังส่ง

การทดสอบ WordPress API Endpoints (เบราว์เซอร์หรือ Apidog)

คุณสามารถทดสอบ endpoint ได้อย่างง่ายดายโดยใช้เบราว์เซอร์หรือเครื่องมือทดสอบ API เช่น Apidog

การใช้เบราว์เซอร์:

วาง URL (เช่น .../wp-json/wp/v2/posts) ลงในแถบที่อยู่ของเบราว์เซอร์
เบราว์เซอร์จะแสดง JSON ดิบ — หากต้องการให้อ่านง่ายขึ้น ให้ติดตั้งส่วนขยาย JSON formatter (เช่น JSON Formatter สำหรับ Chrome, Firefox)

การใช้ Apidog:

สร้าง API endpoint ใหม่ใน Apidog
ป้อน URL (เช่น /wp-json/wp/v2/posts)
เลือกวิธีการ HTTP (GET, POST, PUT, DELETE)
เพิ่มส่วนหัว (headers) หากจำเป็น (สำหรับการรับรองความถูกต้อง)

เพิ่มส่วนหัวแบบกำหนดเองใน Apidog สำหรับการรับรองความถูกต้อง

ส่งคำขอและตรวจสอบการตอบกลับ JSON — Apidog แสดง JSON ที่มีโครงสร้าง, ข้อผิดพลาด, ส่วนหัวการตอบกลับ และทำให้การแก้ไขข้อบกพร่องง่ายกว่าผลลัพธ์ของเบราว์เซอร์ดิบ

การทดสอบ WordPress API endpoints ด้วย Apidog

วิธีนี้มีประโยชน์อย่างยิ่งสำหรับคำขอ POST/PUT/DELETE — ซึ่งเบราว์เซอร์เพียงอย่างเดียวไม่มีวิธีง่ายๆ ในการส่งเนื้อหาคำขอ JSON หรือส่วนหัวที่กำหนดเอง

แนวทางปฏิบัติที่ดีที่สุดและเคล็ดลับสำหรับนักพัฒนาที่ใช้ WordPress API

ใช้ _fields หรือพารามิเตอร์การแบ่งหน้า เพื่อจำกัดขนาดเพย์โหลดเมื่อดึงข้อมูลจำนวนมาก
ยืนยันตัวตนอย่างปลอดภัย โดยใช้ Application Passwords หรือ OAuth สำหรับการดำเนินการเขียน (write operations)
ตรวจสอบการตั้งค่า permalink ของไซต์ — ตรวจสอบให้แน่ใจว่า pretty permalinks หรือเส้นทาง REST สำรองทำงานได้อย่างถูกต้อง (wp-json/)
จัดการสิทธิ์ — เฉพาะผู้ใช้ที่มีบทบาทเหมาะสมเท่านั้นที่สามารถสร้างหรือลบเนื้อหาได้
การจำกัดอัตรา (Rate-limit) และการจัดการข้อผิดพลาด — จัดการข้อผิดพลาดของ API อย่างเหมาะสมและเคารพทรัพยากรของเซิร์ฟเวอร์
ใช้เครื่องมือจัดรูปแบบ JSON เมื่อทดสอบในเบราว์เซอร์เพื่อให้อ่านง่ายขึ้นหรือสำหรับการแก้ไขข้อบกพร่อง

คำถามที่พบบ่อย (FAQ)

คำถามที่ 1: ฉันจำเป็นต้องมี API key เสมอไปหรือไม่ในการใช้ WordPress API?
ไม่ — สำหรับข้อมูลสาธารณะ เช่น โพสต์ที่เผยแพร่หรือหน้าสาธารณะ คุณสามารถใช้คำขอ GET ได้โดยไม่ต้องมีการรับรองความถูกต้อง อย่างไรก็ตาม สำหรับการสร้าง แก้ไข หรือลบเนื้อหา โดยทั่วไปแล้วคุณต้องมีข้อมูลประจำตัวที่ถูกต้อง (สำหรับข้อมูลเชิงลึกเพิ่มเติมในหัวข้อนี้ โปรดดูที่ WPZOOM)

คำถามที่ 2: ความแตกต่างระหว่าง wp-json/wp/v2/ และ public-api.wordpress.com endpoints คืออะไร?
wp-json/wp/v2/ ใช้โดยเว็บไซต์ WordPress ที่โฮสต์ด้วยตัวเอง (WordPress.org) ส่วนโครงสร้าง public-api.wordpress.com/... ใช้โดยเว็บไซต์ที่โฮสต์บน WordPress.com — Base URL และเนมสเปซจะแตกต่างกัน แต่แนวคิดของ REST API ยังคงคล้ายกัน (ดูตัวอย่างเพิ่มเติมได้ที่ Noroff FEU Content System)

คำถามที่ 3: ฉันสามารถสร้าง custom endpoints หรือเปิดเผย custom post types ใน API ได้หรือไม่?
ได้ โดยค่าเริ่มต้น โพสต์ประเภทหลัก (โพสต์, หน้า, สื่อ, ความคิดเห็น ฯลฯ) จะถูกเปิดเผย สำหรับ custom post types หรือ custom fields (เมตาเดต้า) คุณอาจต้องลงทะเบียนการรองรับ REST ในธีมหรือปลั๊กอินของคุณ (เช่น โดยใช้ register_post_type(..., 'show_in_rest' => true))

คำถามที่ 4: ฉันจะทดสอบ API endpoints โดยไม่ต้องเขียนโค้ดได้อย่างไร?
คุณสามารถใช้เบราว์เซอร์ (สำหรับคำขอ GET) — เพียงแค่ไปยัง URL ของ endpoint สำหรับ POST/PUT/DELETE (หรือการดำเนินการที่ต้องมีการรับรองความถูกต้อง) ให้ใช้เครื่องมือไคลเอนต์ API เช่น Apidog ซึ่งช่วยให้คุณสามารถส่งเนื้อหา JSON, ตั้งค่าส่วนหัว และตรวจสอบการตอบกลับได้อย่างสะดวก

คำถามที่ 5: การเปิดเผยข้อมูลผู้ใช้หรือความคิดเห็นผ่าน API ปลอดภัยหรือไม่?
หากไซต์ของคุณอนุญาตการเข้าถึงสาธารณะไปยังทรัพยากรบางอย่าง (เช่น โพสต์หรือความคิดเห็นที่มองเห็นได้แบบสาธารณะ) ก็ใช่ — API จะส่งคืนเฉพาะสิ่งที่ได้รับอนุญาต สำหรับข้อมูลส่วนตัวหรือการดำเนินการที่ต้องมีการรับรองความถูกต้อง ตรวจสอบให้แน่ใจว่ามีการรับรองความถูกต้องและสิทธิ์ที่เหมาะสม

สรุป

WordPress API เปลี่ยนเว็บไซต์ WordPress ของคุณให้เป็นส่วนหลังบ้านที่สามารถตั้งโปรแกรมได้ — ช่วยให้คุณสามารถอ่าน สร้าง อัปเดต และลบเนื้อหาผ่านการเรียกใช้ HTTP มาตรฐาน ไม่ว่าคุณจะกำลังสร้างส่วนหน้าของ headless CMS, แอปพลิเคชันมือถือ หรือการทำงานอัตโนมัติของเวิร์กโฟลว์เนื้อหา REST API มอบอินเทอร์เฟซที่แข็งแกร่งและยืดหยุ่นให้คุณ

ด้วยความเข้าใจในโครงสร้าง URL, endpoints หลัก, ความหมายของ CRUD, การรับรองความถูกต้อง และระเบียบวิธีการทดสอบ (ผ่านเบราว์เซอร์หรือ Apidog) คุณสามารถผสานรวม WordPress เข้ากับระบบภายนอกได้แทบทุกระบบ ด้วยแนวทางปฏิบัติที่ดีของ API — การรับรองความถูกต้องที่ปลอดภัย, การสอบถามที่มีประสิทธิภาพ และการจัดการที่เหมาะสม — WordPress จะกลายเป็นมากกว่าแพลตฟอร์มบล็อก แต่เป็นระบบจัดการเนื้อหาที่มีคุณสมบัติครบถ้วน

💡

ปุ่ม