Slutt å tenke på WordPress som et “bloggverktøy”. I 2026 er WordPress en Headless CMS Engine.
Broen til det moderne nettet er WP REST API.
Den eksponerer innholdet ditt som JSON: dinside.no/wp-json/wp/v2/posts.
I denne guiden på 1500 ord går vi forbi standard GET-forespørsler.
Del 1: Hvorfor REST API er viktig i 2026
API-et muliggjør:
- Frakoblede Frontends: Bruk Next.js eller Astro.
- Mobilapper: Data direkte til React Native eller Swift.
- Integrasjoner: Automatisering med CRM-er.
Del 2: Autentisering (sikkerhet først)
For LESE-operasjoner er API-et offentlig. For SKRIVE-operasjoner trenger du auth.
1. Applikasjonspassord (innebygd)
Siden WP 5.6 er dette standard.
- Bruk: Skript, Zapier.
- Header:
Authorization: Basic base64(user:password)
2. Jwt (JSON web tokens)
For Headless Frontend-brukere.
- Mekanisme: Brukerinnlogging -> Token -> Token i Header.
Del 3: Lage tilpassede endepunkter
Standard endepunkter er ofte oppblåste. Registrer dine egne ruter.
Scenario: Vi vil bare ha Tittel og Pris for en app.
add_action( 'rest_api_init', function () {
register_rest_route( 'wppoland/v1', '/featured-products', array(
'methods' => 'GET',
'callback' => 'wppoland_get_featured_products',
) );
} );Del 4: Ytelse og caching
REST API er tregt fordi det laster hele WordPress-kjernen.
Løsningen: Objekt-caching
Cache API-svarene dine med Transients.
Oppsummering
REST API er fremtiden for WordPress-skalering.
- Sikre med App Passwords.
- Utvid med
register_rest_route. - Cache det.
