Utilizzare la REST API da JavaScript e dal browser (CORS)

Questo testo è stato tradotto utilizzando l’IA. Se desideri visualizzare il testo originale in inglese, fai clic qui.

La REST API può essere utilizzata direttamente dal browser tramite Javascript. Se inserisci nella whitelist i domini che desideri utilizzare per la tua applicazione, invieremo le intestazioni CORS corrette. Sono supportate sia le chiamate autenticate che quelle non autenticate. Per effettuare richieste autenticate, segui la sezione implicit della documentazione OAuth per ottenere un token utente.

Tutti gli esempi utilizzano JavaScript semplice con la Fetch API.

Richieste non autenticate

Puoi effettuare richieste GET non autenticate senza alcun lavoro aggiuntivo. Basta eseguire una semplice richiesta HTTP:

fetch("https://public-api.wordpress.com/rest/v1/sites/en.blog.wordpress.com/")
  .then(response => response.json())
  .then(data => {
    // data contains site information
  })
  .catch(error => {
    console.error('Error:', error);
  });

Richieste autenticate

Per effettuare richieste autenticate, è necessario fornire un token che verifichi che il proprietario della risorsa abbia concesso all’app il permesso di agire per suo conto.

Ottenere/Memorizzare il token utente

Per ottenere un token di accesso valido per l’utente corrente, la tua app deve utilizzare il flusso OAuth, in cui l’utente concede esplicitamente il permesso. Per le app lato client, puoi utilizzare il flusso implicito OAuth 2.0, che non richiede un client secret.

Effettuare la richiesta

Per effettuare la richiesta è sufficiente passare il token di accesso come header.

fetch(`https://public-api.wordpress.com/rest/v1/sites/${site_id}/posts/new`, {
  method: 'POST',
  headers: {
    'Authorization': `Bearer ${access_token}`,
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    content: 'testing test'
  })
})
.then(response => response.json())
.then(data => {
  // Handle the response data
})
.catch(error => {
  console.error('Error:', error);
});

Inserire le origini nella whitelist

Per evitare errori CORS durante le chiamate API autenticate dalla tua applicazione basata su browser, è necessario inserire nella whitelist i domini che effettueranno tali richieste. Se non inserisci il tuo dominio nella whitelist, riceverai un errore CORS come questo:

Access to XMLHttpRequest at 'https://public-api.wordpress.com/rest/v1/me/' from origin 'https://www.my-demo-domain.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Puoi inserire i tuoi domini nella whitelist durante la creazione o la configurazione della tua applicazione tramite il gestore delle applicazioni.

Per inserire nella whitelist più domini, inserisci l’URL di ciascun dominio su una riga separata nel campo di input «Javascript Origins».