En 2015, WordPress 4.4 a introduit une API REST, mais une chose qui a considérablement limité son utilisation plus large est le manque de capacités d’authentification pour les applications tierces. Après avoir examiné les avantages et les inconvénients de nombreux types de systèmes d’authentification, George Stephanis a publié un proposition pour intégrer Mots de passe d’application, dans le noyau.

Stephanis a souligné quelques-uns des principaux avantages qui ont été des facteurs importants dans la décision d’utiliser les mots de passe d’application: la facilité de faire des demandes d’API, la facilité de révoquer les informations d’identification et la facilité de demander des informations d’identification d’API. Le projet est disponible en version autonome plugin de fonctionnalité, mais Stephanis et ses collaborateurs ont recommandé WordPress de fusionner un demande de tirage qui est basé sur la base de code du plugin de fonctionnalité.

Après que Helen Hou-Sandi, responsable de la technologie de base de WordPress 5.6, ait donné le feu vert à la fusion des mots de passe d’application dans le noyau, la communauté des développeurs a répondu avec enthousiasme à la nouvelle.

«Je suis / nous sommes à 100% en faveur de cela», a commenté Joost deValk sur la proposition. «Ouvrir cela, c’est comme ouvrir l’aube d’une nouvelle ère d’applications Web basées sur WordPress. Tout à coup, l’authentification n’est pas quelque chose que vous devez corriger lorsque vous travaillez avec l’API et vous pouvez simplement créer des éléments géniaux. « 

La proposition de Stephanis mentionnait également à quel point un système d’authentification API REST serait bénéfique pour le Équipes mobiles‘contributeurs qui s’appuient sur des solutions de contournement peu pratiques tout en intégrant le support Gutenberg.

«Ce serait une première étape pour remplacer l’utilisation de XMLRPC dans les applications mobiles et cela nous permettrait d’ajouter plus de fonctionnalités pour les utilisateurs auto-hébergés», a déclaré Maxime Biais, ingénieur mobile chez Automattic.

Après l’ajout de l’API REST à WordPress il y a cinq ans, beaucoup s’attendaient à ce que les applications Web basées sur WordPress commencent à apparaître partout. Sans un système d’authentification fiable, il n’était pas facile pour les développeurs de s’inspirer et de créer quelque chose rapidement. Les mots de passe d’application dans WordPress 5.6 ouvriront de nombreuses possibilités pour ceux qui étaient auparavant découragés par le manque de méthodes de base pour authentifier l’accès tiers.


Source link