
WordPress REST API 可用于内容同步、移动应用和自动发布。真正上线前,需要同时理解资源端点、认证方式、权限和错误处理。
1. 从公开读取开始
先访问 API 索引和文章集合,观察分页头、字段结构和链接关系。公开可读不代表写入也无需认证。
2. 选择适合场景的认证
后台同源请求通常使用登录 Cookie 与 Nonce,外部自动化应使用站点支持的专用认证方式,并为账号设置最小角色。
3. 先上传媒体再创建文章
媒体上传成功后获得 media ID 和 URL。创建文章时将 ID 设为 featured_media,并可在正文插入返回的图片地址。
4. 正确处理错误与重试
检查 HTTP 状态码和错误代码。写入请求要设计幂等键或先查询现有 slug,避免网络重试创建重复内容。
常见误区
- 把管理员密码写进脚本
- 忽略分页只取前十条
- 上传图片后没有绑定文章
- 失败后无条件重复提交
执行检查清单
- 账号权限足够但不过大
- 秘密通过安全方式注入
- 请求有超时和错误记录
- 重复执行不会产生重复文章
总结
稳定的自动化不仅要能成功写入,还要在过期认证、网络超时和部分失败时保持可恢复。