WordPress 5.6 вводит пароли приложений для аутентификации REST API

В 2015 году WordPress 4.4 представил REST API, но одна вещь, которая сильно ограничила его более широкое использование, – это отсутствие возможностей аутентификации для сторонних приложений. Рассмотрев преимущества и недостатки многих различных типов систем аутентификации, Джордж Стефанис опубликовал предложение по интеграции паролей приложений в ядро.

Стефанис выделил несколько основных преимуществ, которые стали важными факторами при принятии решения об использовании паролей приложений: простота выполнения запросов API, легкость отзыва учетных данных и простота запроса учетных данных API. Проект доступен как отдельный функциональный плагин , но Стефанис и его соавторы рекомендовали WordPress объединить пулреквест , основанный на кодовой базе функционального плагина.

После того, как технический руководитель WordPress 5.6 Хелен Хоу-Санди дала зеленый свет на объединение паролей приложений в ядро, сообщество разработчиков с энтузиазмом откликнулось на эту новость.

«Я / мы на 100% поддерживаем это», – прокомментировал предложение Йуст де Валк. «Это открытие похоже на начало новой эры веб-приложений на базе WordPress. Внезапно аутентификация перестала быть чем-то, что вам нужно исправить при работе с API, и вы можете просто создавать отличные вещи ».

В предложении Стефаниса также упоминалось, насколько полезной будет система аутентификации REST API для участников мобильных команд , которые при интеграции поддержки Gutenberg полагаются на неудобные обходные пути.

«Это будет первым шагом к замене использования XMLRPC в мобильных приложениях, и это позволит нам добавить больше функций для автономных пользователей», – сказал мобильный инженер Automattic Максим Биэс.

После того, как REST API был добавлен в WordPress пять лет назад, многие ожидали, что веб-приложения на базе WordPress начнут появляться повсюду. Без надежной системы аутентификации разработчикам было непросто просто вдохновиться и быстро что-то создать. Пароли приложений в WordPress 5.6 откроют множество возможностей для тех, кого ранее сдерживало отсутствие основных методов аутентификации стороннего доступа.