API REST

Une API REST (Representational State Transfer) est une interface de programmation qui permet à différentes applications de communiquer entre elles via le protocole HTTP. Elle repose sur un ensemble de conventions simples : chaque ressource (un article, un utilisateur, un commentaire…) possède une URL unique, et on interagit avec elle grâce aux méthodes HTTP standard comme GET, POST, PUT et DELETE.

WordPress intègre sa propre API REST depuis la version 4.7. Elle expose les contenus du site (articles, pages, catégories, médias, utilisateurs…) sous forme de données au format JSON. Concrètement, une application externe peut récupérer, créer, modifier ou supprimer du contenu WordPress sans jamais passer par le tableau de bord.

Cette API ouvre un large éventail de possibilités. Les développeurs l’utilisent pour créer des thèmes découplés (headless WordPress), des applications mobiles connectées au site, ou encore pour synchroniser WordPress avec des outils tiers comme un CRM ou une plateforme e-commerce. L’éditeur de blocs Gutenberg lui-même s’appuie largement sur l’API REST pour enregistrer et afficher les contenus en temps réel. C’est donc un pilier technique central dans l’écosystème WordPress moderne.

💡 Bon à savoir : si vous n’utilisez pas l’API REST et souhaitez renforcer la sécurité de votre site, vous pouvez restreindre son accès aux seuls utilisateurs authentifiés grâce à une extension ou quelques lignes de code dans le fichier functions.php.