Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
API REST sous wordpress
Bonjour à tous,
Pourriez vous m'aider s'il vous plaît?
Je dois faire une api rest, ma première question est vaut-il mieux faire l'api rest avec wordpress ou avec symfony?
J'ai vue qu'il y avait une faille pour l'api rest wordpress https://www.developpez.com/actu/1192...t-vulnerables/ faire une api rest avec wordpress est-il dangereux?
Avez vous un exemple de code pour que je puisse m'inspirer?
Merci à vous.
Wordpress c'est un CMS , à aucun moment ça peut être une bonne idée de l'utiliser pour juste faire une API REST.
Symfony pourquoi pas , mais c'est costaud pour juste une API. Ça peut tout à fait se faire from scratch ou avec des frameworks plus dédiés à ce genre d'exercice comme : Lumen, Slim , etc ...
Sais tu réellement ce qu'est une API REST ? Si c'est pas le cas , commence déjà par te documenter , ca t'aideras à choisir le bon outil (indice ce n'est pas wordpress) .
Merci beaucoup,
Enfaîte le site est sous wordpress, et je dois faire une api rest de la base de données du site pour dialoguer avec salesforce. Wordpress étant déjà présent pour le site vaut-il tout de même mieux créer une app rest from scratch?
Si le site est déjà sous WP, utilise l'API REST de WP. Je me trompe peut-être, mais si tu poses la question c'est que tu n'es pas prêt à rapidement déployer une API avec symfony (même avec toutes les bibliothèqes qui sont censées faciliter ça) ou avec d'autres frameworks.
L'API REST de WP n'est pas vulnérable si tu te contentes de requêtes GET (lecture). Mais si tu fais de l'écriture (POST, PUT, DELETE) ça pourrait être dangereux, surtout si tu installes des plugins qui n'ont pas fait d'audit de sécurité (autant dire presque tous), et surtout surtout si tu as des plugins qui permettent d'exécuter du PHP (mais là c'est de l'inconscience).
À savoir toutefois que la vulnérabilité que tu as donnée en lien date de début 2017 aux débuts de l'API et a été patchée depuis. Mais connaissant WP, il y a sans doute d'autres vulnérabilités, publiques ou non.
Est-ce que ton client salesforce a un IP fixe? Dans ce cas tu peux limiter l'API à cet IP uniquement.
Merci,
Je n'arrivais pas à trouver l'information du patch de sécurité wordpress. Oui salesforce a une IP statique. J'ai déjà fait des api avec symfony avec restbundle et apidoc. Quand je pose ma question c'est vraiment est il plus intéressants de développer une API avec un framework php sachant que le site est sous WordPress en prenant comme critère la performance, la facilité d'utilisation la sécurité et le temps de mise en place.
Merci encore pour votre aide.
Il est évident que si tu es sous wordpress il faut utiliser wordpress. J'avais pas compris ça dans ton premier message, je pensais que tu l'envisageais comme un framework.
Si tu fais une api à coté, basé sur la bdd de ton WP, tu vas devoir être à jour sur toutes les modifs qui pourraientt casser ton code. Si tu utilises ce que fait WP tu es au moins sur de pas avoir de problème de ce coté là.
Super merci,
Très bien je vais suivre vos conseils avisés et partir sur l'api wordpress.
le soucis a été corrigé dans la version suivante qui est sortie 2 semaines après :Envoyé par kevin254kl
https://wordpress.org/news/2017/01/w...urity-release/
ensuite pour personnaliser l'API REST de WordPress, vous pouvez voir la documentation là :
https://developer.wordpress.org/rest...-the-rest-api/
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager