跳至主要內容
內容目錄
WordPress REST API 教學:2026 從入門到串接的完整開發指南
WordPress 不只是一個架站工具。透過 REST API,它可以變成一個強大的內容管理後端,跟任何前端框架或外部系統對接。
聽起來很技術?別擔心。這篇文章會用最白話的方式解釋 REST API 是什麼、能做什麼,然後帶你看實際的串接範例。即使你不是專業開發者,了解 API 的基本概念也能幫你跟工程師更有效地溝通。
WordPress API 串接太複雜?加 LINE 免費諮詢,我們有專業開發團隊幫你處理。
重點摘要: WordPress REST API 讓你用 HTTP 請求(GET/POST/PUT/DELETE)操作 WordPress 內容。預設端點包含文章、頁面、分類、媒體。認證方式有 Application Passwords(最簡單)、OAuth 和 JWT。Headless WordPress 用 API 搭配 React/Next.js 前端,效能更好但複雜度也更高。
WordPress REST API 是什麼?為什麼你需要它
API 就是「應用程式介面」。REST API 讓不同的系統能互相溝通。
REST API 的基礎概念與運作原理
想像一下:REST API 就像一個服務生。你(前端應用)跟服務生說「我要一份文章清單」,服務生(API)去廚房(WordPress 資料庫)拿了資料,再用 JSON 格式端給你。
四種基本操作:
| HTTP 方法 | 對應操作 | 範例 |
|---|---|---|
| GET | 讀取 | 取得所有文章 |
| POST | 新增 | 發布新文章 |
| PUT | 更新 | 修改文章內容 |
| DELETE | 刪除 | 刪除文章 |
WordPress 從 4.7 版本開始內建 REST API,不用安裝任何外掛就能使用。根據 W3Techs 2026 年數據,WordPress 驅動全球 42.6% 的網站,超過 4.8 億個網站可透過 REST API 存取(W3Techs, 2026)。WPGraphQL 已有超過 100,000 個活躍安裝,是 Headless WordPress 建構的基石(WPExperts, 2025)。
WordPress REST API 的五大應用場景
- 手機 App 讀取文章:App 透過 API 從 WordPress 抓內容
- Headless WordPress:React 或 Next.js 做前端,WordPress 只管內容
- 跨系統數據同步:WordPress 跟 CRM 或 ERP 系統同步資料
- 自動化工作流程:Zapier、n8n 透過 API 自動發文或管理內容
- 客製化管理介面:針對特定需求開發專屬的內容管理介面
你不一定要自己寫程式碼才能用 API。很多自動化工具(Zapier、Make)提供圖形化介面來串接 WordPress API。
WordPress REST API 端點與資料結構
預設端點總覽:文章、頁面、分類、媒體
WordPress REST API 的 Base URL 是:https://你的網域/wp-json/wp/v2/
常用端點:
| 端點 | 功能 |
|---|---|
/wp/v2/posts |
文章 |
/wp/v2/pages |
頁面 |
/wp/v2/categories |
分類 |
/wp/v2/tags |
標籤 |
/wp/v2/media |
媒體檔案 |
/wp/v2/users |
使用者 |
怎麼測試?直接在瀏覽器輸入 https://你的網域/wp-json/wp/v2/posts,就能看到你的文章資料以 JSON 格式回傳。
JSON 回傳格式解讀
API 回傳的資料是 JSON 格式。每篇文章的 JSON 包含 id、title、content、date、slug 等欄位。
看起來像亂碼?用 Chrome 的 JSONVue 擴充功能可以讓 JSON 資料變得好閱讀。
我們曾用 WordPress API 搭配 Next.js 幫一個媒體網站做 Headless 架構。文章在 WordPress 後台管理,前台用 Next.js 渲染。結果 PageSpeed 分數從 65 分提升到 95 分。API 的彈性真的很大。
WordPress REST API 認證機制完整解析
讀取公開內容(GET 請求)不需要認證。但如果你要新增、修改或刪除內容,就需要驗證身份。
三種認證方式:
Application Passwords(最推薦新手用): WordPress 5.6 以上內建的功能。在後台「使用者 → 個人資料」底部生成應用程式密碼。簡單好用。
JWT(JSON Web Token): 用帳密換取一個 Token,之後的請求都帶著 Token。適合前後端分離的架構。需要安裝 JWT Authentication 外掛。
OAuth 2.0: 最安全但設定最複雜。適合提供 API 給第三方使用的場景。
我們的建議:自己用的話用 Application Passwords 就夠了。做商業產品或第三方整合才需要 JWT 或 OAuth。
WordPress REST API 實際串接範例
JavaScript Fetch API 串接範例
最基本的串接方式:用 JavaScript 的 Fetch API 讀取 WordPress 文章。
fetch('https://你的網域/wp-json/wp/v2/posts?per_page=5')
.then(response => response.json())
.then(posts => {
posts.forEach(post => {
console.log(post.title.rendered);
});
});
這段程式碼會從你的 WordPress 網站抓取最新 5 篇文章的標題。
用 API 新增文章(需要認證)
fetch('https://你的網域/wp-json/wp/v2/posts', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'Authorization': 'Basic ' + btoa('帳號:應用程式密碼')
},
body: JSON.stringify({
title: '透過 API 發布的文章',
content: '這篇文章是透過 REST API 自動發布的。',
status: 'publish'
})
});
自訂端點:擴充 API 功能
如果預設端點不夠用,可以用 register_rest_route 註冊自訂端點。
例如:建立一個 /wp-json/custom/v1/featured-posts 端點,只回傳精選文章。
學完覺得太複雜?沒關係,加 LINE 讓我們幫你搞定
Headless WordPress 與前後端分離
Headless WordPress 的架構與優勢
Headless 架構就是「砍頭」:拿掉 WordPress 的前端,只用後台管理內容。前端用 React、Vue 或 Next.js 來呈現。根據業界統計,Headless WordPress 實作的成本通常是傳統架構的 2-3 倍,但可達到低於 100 毫秒的載入時間(Belov Digital, 2025)。TechCrunch、Facebook Brand Resource Center 等知名品牌已採用 Headless WordPress 架構(Human Made, 2025)。
優勢:
- 前端效能更好(靜態生成或 SSR)
- 設計自由度更高
- 安全性提升(前端不暴露 WordPress)
代價:
- 開發複雜度高
- SEO 需要額外處理(SSR 或 SSG)
- 某些 WordPress 功能(外掛預覽、所見即所得編輯)會失效
該不該用 Headless WordPress?
我們的觀點:大多數中小型網站不需要 Headless。傳統 WordPress 搭配好的快取和 CDN,效能已經足夠好。Headless 適合流量大(月 PV 百萬以上)、前端需求極度客製化、或是需要跟多個前端(網頁 + App)共用後台的場景。
了解更多 WordPress 後台功能,回到WordPress 後台操作完整指南。會員資料管理可以參考透過 REST API 管理會員資料。
WordPress REST API 常見問題 FAQ
Q: WordPress REST API 需要安裝外掛嗎?
A: 不需要。WordPress 4.7 以上版本已內建 REST API。但如果需要 JWT 認證或自訂端點功能,可能需要安裝額外外掛。Application Passwords 認證在 WordPress 5.6 以上是內建功能。
Q: WordPress REST API 安全嗎?
A: 預設情況下,公開內容(文章、頁面)任何人都能透過 API 讀取。如果你不想暴露 API,可以用 Disable REST API 外掛限制存取。修改和刪除操作必須經過認證才能執行。
Q: Headless WordPress 適合什麼樣的網站?
A: 適合高流量網站(月 PV 百萬以上)、需要極度客製化前端、或多平台(網頁 + App)共用後台的場景。中小型企業網站或部落格用傳統 WordPress 就夠了,不需要增加 Headless 的複雜度。
Q: 不會寫程式碼可以用 WordPress API 嗎?
A: 可以。Zapier、Make(前 Integromat)、n8n 等自動化工具提供圖形化介面串接 WordPress API。例如「新文章發布時自動發社群貼文」這種流程,不需要寫任何程式碼就能設定。
結論:API 讓 WordPress 的可能性無限大
根據統計,超過 1,200,000 個 WordPress 網站(含 WooCommerce)已整合 GA4 分析,透過 API 串接追蹤使用者行為(GA4.com, 2025)。根據 Colorlib 統計,WordPress 外掛目錄有超過 59,000 個外掛,許多提供 REST API 整合功能(Colorlib, 2026)。
WordPress REST API 把 WordPress 從一個「架站工具」升級成一個「內容平台」。不管你要做手機 App、前後端分離的網站、還是跨系統整合,API 都是你的橋樑。
如果你現在用不到也沒關係,但了解它的存在和能力,未來需要的時候你就知道有這個選項。
WordPress API 開發與串接,讓專業的來
GOT YOU DESIGN 提供 WordPress API 開發服務,從基本串接到 Headless 架構,我們都能處理。
延伸閱讀
常見問題
WordPress REST API 需要安裝外掛嗎?
不需要。WordPress 4.7 以上版本已內建 REST API。但如果需要 JWT 認證或自訂端點功能,可能需要安裝額外外掛。Application Passwords 認證在 WordPress 5.6 以上是內建功能。
WordPress REST API 安全嗎?
預設情況下,公開內容(文章、頁面)任何人都能透過 API 讀取。如果你不想暴露 API,可以用 Disable REST API 外掛限制存取。修改和刪除操作必須經過認證才能執行。
Headless WordPress 適合什麼樣的網站?
適合高流量網站(月 PV 百萬以上)、需要極度客製化前端、或多平台(網頁 + App)共用後台的場景。中小型企業網站或部落格用傳統 WordPress 就夠了,不需要增加 Headless 的複雜度。
不會寫程式碼可以用 WordPress API 嗎?
可以。Zapier、Make(前 Integromat)、n8n 等自動化工具提供圖形化介面串接 WordPress API。例如「新文章發布時自動發社群貼文」這種流程,不需要寫任何程式碼就能設定。