ปลดล็อก WordPress ด้วย REST API

ลองนึกภาพคุณกำลังมีเว็บไซต์หรือบล็อก WordPress หรือ ที่มีเนื้อหาเยอะมาก ๆ แต่วันนึงอยากจะเอาโพสต์ไปยังแอปมือถือด้วย นั่นคือจุดที่ API เข้ามาช่วย ในโพสต์นี้ เราจะแนะนำว่า API คืออะไร ทำไมมันถึงเปลี่ยนเกมให้ WordPress และเริ่มใช้งานยังไง

API คืออะไร

API (Application Programming Interface) API ช่วยให้แอปหนึ่ง ขอข้อมูลจากอีกแอปหนึ่ง ได้อย่างง่ายดาย โดยในแง่เทคนิค API ใช้โปรโตคอลเว็บมาตรฐาน (HTTP requests เช่น GET, POST, PUT, DELETE) เพื่อดึง สร้าง อัปเดต หรือลบข้อมูล

WordPress มี API ในตัวมานานแล้ว แต่ REST API (เปิดตัวใน WP 4.7) ทำให้เข้าถึงได้ง่ายมาก สิ่งนี้เปลี่ยนเว็บ WP ของคุณให้เป็นแหล่งข้อมูลที่ทรงพลัง อ่านได้ด้วยภาษาไหนก็ได้ เช่น JavaScript, Python เป็นต้น

ตัวอย่างเช่น: yoursite.com/wp-json/wp/v2/posts

หลักการ RESTful:

• Stateless หมายถึงทุกคำขอ (Request) จะไม่พึ่งข้อมูลจากคำขอก่อนหน้า เช่น ถ้าคำขอแรกส่งข้อมูลเข้ามา ระบบจะประมวลผลเสร็จโดยไม่ต้องจำไว้ว่าใครเคยส่งอะไรมา

• ใช้ URL สำหรับ Resources เช่น /posts/1 หมายถึงต้องการข้อมูลโพสต์หมายเลข 1 หรือ /products หมายถึงเรียกรายการสินค้า ทั้งหมดมีรูปแบบสม่ำเสมอ

• ผลลัพธ์เป็น JSON ซึ่งอ่านง่าย และนำไปใช้ต่อได้ง่ายเวลาเขียน JavaScript หรือเชื่อมต่อกับ front-end framework อย่าง React, Vue หรือ Next.js

ตัวอย่างเช่น: ถ้าคุณเรียก GET https://example.com/wp-json/wp/v2/posts ระบบจะส่งข้อมูลโพสต์ทั้งหมดกลับมาในรูปแบบ JSON ให้คุณใช้งานได้ทันที

ไม่ต้องใช้ PHP:

สมัยก่อน WordPress ใช้ admin-ajax.php ในการส่งข้อมูลกลับมาจากฝั่ง server ซึ่งต้องพึ่ง PHP ทุกครั้ง ทำให้โหลดช้า ตอนนี้ REST API ไม่ว่าจะ front-end ของคุณจะอยู่ที่ WordPress แบบเดิม หรือเว็บ React ก็ใช้ API เดียวกันได้เลย ช่วยให้พัฒนาแอปหรือเว็บไซต์เร็วขึ้นและยืดหยุ่นขึ้นเยอะมากครับ

ความปลอดภัย:

1. JWT (JSON Web Token) ใช้ token แทนการล็อกอินแบบเดิม
2. OAuth สำหรับการอนุญาตให้แอปอื่นเข้าถึงข้อมูลโดยไม่ต้องส่งรหัสผ่าน
3. Nonces เป็นค่าเฉพาะชั่วคราวป้องกันการโจมตีแบบ CSRF

ซึ่งทั้งหมดนี้ทำให้ระบบปลอดภัยขึ้นโดยที่นักพัฒนาไม่ต้องสร้างระบบยืนยันตัวตั้งแต่เริ่ม

WordPress พัฒนา API ยังไง

WordPress ไม่ใช่แค่ CMS ธรรมดาอีกต่อไป REST API ทำให้เป็น backend ที่ยืดหยุ่นสำหรับแอปสมัยใหม่ สามารถเข้าถึงโพสต์ หน้าเพจ ผู้ใช้ คอมเมนต์ และมีเดียได้ทันที

คุณสามารถเพิ่ม API ของคุณเองใน WordPress ได้ง่าย ๆ เพียงใช้ฟังก์ชัน register_rest_route() ผ่าน action rest_api_init ตัวอย่างเช่น

add_action('rest_api_init', function() {
    register_rest_route('myplugin/v1', '/custom-data', array(
        'methods' => 'GET',
        'callback' => 'my_custom_data',
    ));
});

function my_custom_data() {
    return array('message' => 'Hello from custom API!');
}

โค้ดนี้จะสร้าง endpoint ใหม่ชื่อว่า /wp-json/myplugin/v1/custom-data เมื่อเรียก URL นี้ ระบบจะตอบกลับข้อมูล JSON ที่ส่งข้อความ “Hello from custom API!” กลับมา เช่นเดียวกับ REST API มาตรฐานของ WordPress

การทำแบบนี้ถือว่าเป็นการ ปลดล็อกศักยภาพของ Wordpress REST API เพราะคุณสามารถใช้ WordPress เป็นแหล่งเก็บและจัดการคอนเทนต์ (backend) ในขณะที่ front-end อาจสร้างด้วย React, Vue, Astro หรือ Framework สมัยใหม่อื่น ๆ ได้อย่างอิสระ นอกจากนี้เครื่องมืออย่าง Postman หรือ WP-CLI ยังช่วยให้คุณทดสอบ API เหล่านี้ได้ง่าย และควบคุมการพัฒนาได้อย่างเป็นระบบ

ทำไมต้องใช้ API ใน WordPress

WordPress REST API เปลี่ยน WP ให้เป็น สมองคอนเทนต์กลาง จ่ายพลังให้เว็บ แอปมือถือ หรือ PWA จากแหล่งเดียว ซิงก์ข้อมูลข้ามแพลตฟอร์มได้แบบเรียลไทม์ ฟีเจอร์ Automation ผ่าน Zapier ช่วยโพสต์อัตโนมัติ แจ้งเตือน และเชื่อม WooCommerce กับ CRM ลดงานที่ต้องทำไปหลายชั่วโมงต่อวัน ขณะเดียวกัน API ดึงเฉพาะข้อมูลที่ต้องการ ไม่โหลดทั้งหน้า

องค์กรสามารถขยายระบบเชื่อมกับ ERP หรือ CRM ได้ทันที รองรับโหลดสูง โดยไม่ทำเว็บช้า ผู้ใช้ก็สัมผัส UX ที่ดีกว่า ปรับราคาอัตโนมัติ แสดงคอนเทนต์เฉพาะบุคคล และทั้งหมดนี้นักพัฒนายังใช้ PHP + JS ได้อิสระแบบเต็มมือ สุดท้าย ธุรกิจก็ประหยัดต้นทุนขึ้นเพราะรวมข้อมูลไว้ศูนย์กลางเดียว ปลอดภัยด้วยการกำหนดสิทธิ์ role-based access ทุกอย่างเร็ว ยืดหยุ่น และพร้อมเติบโต

ตัวอย่างจริงที่เห็นภาพได้ชัดคือ บล็อกท้องถิ่น ที่ดึงข้อมูลจาก weather API มาแสดงในโพสต์ เช่น ข่าวหรือบทความเกี่ยวกับพื้นที่ต่าง ๆ ซึ่งทำให้เนื้อหามีความ “localize” มากขึ้น หรือเว็บอีคอมเมิร์ซที่ใช้ REST API ซิงก์สต็อกกับ supplier ได้แบบเรียลไทม์ ไม่ต้องอัปเดตเองให้ยุ่งยาก ทั้งหมดเกิดขึ้นไร้รอยต่อ—WP เป็น hub กลางที่คอยส่งต่อข้อมูลไปยังระบบอื่นโดยอัตโนมัติ แต่ถ้าเปิดมากเกินไปก็อาจเสี่ยงต่อความปลอดภัย ดังนั้นควรตรวจสอบสิทธิ์ก่อนทุกครั้ง และเปิดใช้งานผ่าน HTTPS เท่านั้น

ตัวอย่างการใช้งานจริง

• สร้าง React Native App ที่ดึงโพสต์จาก WordPress
• เชื่อม WooCommerce API เข้ากับ Shipstation เพื่อสร้างฉลากจัดส่งอัตโนมัติ
• Agency ที่ดูแลหลายเว็บไซต์ ใช้แดชบอร์ด API เดียว จัดการคอนเทนต์ของลูกค้าทั้งหมด
• SEO ดึงข้อมูลจาก Analytics เข้า WordPress เพื่อสร้างรายงานอัตโนมัติ

สรุป

WordPress REST API เปลี่ยน WP จาก CMS ธรรมดาให้เป็น backend รับ/ส่งข้อมูล แบบเรียลไทม์ สร้างแอป headless เชื่อมระบบภายนอกได้อิสระ ปลอดภัยและยืดหยุ่น เริ่มใช้งานได้ทันที

สำหรับข้อมูลอ้างอิงและศึกษาต่อ

• REST API Handbook จาก WordPress Developer Resources
• Using the WordPress REST API จาก Learn.WordPress.org