REST API란 무엇입니까?
RESTful API라고도 알려진 Rest API는 규칙 세트에 의해 제한되지만 REST 아키텍처 스타일로 제한되는 애플리케이션 프로그래밍 인터페이스를 작성하기 위한 스타일이며 REST 끝점 간의 통신을 허용합니다. API 간의 통신은 액세스가 안전하고 보호되도록 보안 방법으로 보호되어야 합니다. 이 기사에서는 WordPress REST API를 보호하기 위한 REST API와 관련 용어 및 방법을 소개합니다. 우리도 겪을 거야
miniOrange WordPress REST API 인증 플러그인 WordPress REST API를 보호하고 보호하는 기능입니다.
REST 란 무엇입니까?
REST 또는 Representational State Transfer는 기본적으로
JSON 게시물, 페이지 등에 관한 정보가 포함된 엔드포인트(URL). 간단히 WordPress 엔드포인트에 GET 요청을 하고 WordPress 설치 외부에서 JSON 형식의 WordPress 웹사이트 콘텐츠를 읽을 수 있습니다. 이를 통해 WordPress REST API를 CRUD 작업에 사용할 수 있으므로 WordPress 설치 외부에서 사이트의 콘텐츠를 편리하게 생성, 읽기, 업데이트 및 삭제할 수 있습니다. 기사 뒷부분에서 엔드포인트 보호에 대해 설명하겠습니다.
API 란?
API 또는 응용 프로그래밍 인터페이스를 사용하면 두 응용 프로그램이 서로 통신할 수 있습니다. 사용자가 서버에 요청을 보낼 때마다. 서버는 응답이라는 서버에서 가져온 리소스를 사용하여 해당 요청에 응답합니다. API는 서버에 생성되며 사용자는 서버와 대화할 수 있습니다. 이는 웹의 컴퓨터 시스템에 대한 인터페이스를 제공하여 클라이언트와 서버가 더 쉽게 서로 상호 작용하고 제한적이고 명확하게 정의된 방식으로 데이터를 공유할 수 있게 해줍니다. API를 사용하면 사용자는 특정 "전화" 또는 "요청"을 통해 데이터를 보내거나 받을 수 있습니다. JSON은 이러한 통신에 사용되는 프로그래밍 언어입니다. API를 사용하여 네 가지 유형의 요청을 할 수 있습니다.
1. GET (Retrieve) : 이 기능을 사용하면 API 호출을 통해 서버에서 데이터를 가져올 수 있습니다.
2. POST(Create) : 서버에 새로운 정보를 쓰는 기능입니다.
3. PUT(업데이트) : 이미 서버에 있는 콘텐츠를 업데이트하는 기능입니다.
4. DELETE(제거) : 서버에 있는 데이터를 삭제하는 기능입니다.
API의 일상적인 예:
1. 일기예보 : Weather API는 대규모 일기 예보 데이터베이스에서 날씨 정보를 가져올 수 있는 애플리케이션 프로그래밍 인터페이스입니다. 이는 응답을 다시 전달하는 API를 통해 수행됩니다.
2. 구글 지도 : Google Maps API는 Google 지도 데이터베이스에서 지리적 위치, 위도, 경도 등과 같은 데이터를 제공하는 데 유용합니다.
3. XYZ를 사용하여 로그인: 다양한 웹사이트에서 Google, Facebook 등으로 로그인하는 옵션을 본 적이 있을 것입니다. 사용자 자격 증명을 사용하는 대신 애플리케이션은 사용자가 웹사이트에 들어갈 수 있도록 사용자 인증을 요청하는 Google, Facebook 등에 API 호출을 합니다.
워드프레스 REST API란 무엇인가요?
WordPress REST API(Representational State Transfer Application 프로그래밍 인터페이스)는 데이터를 JSON(JavaScript Object Notation) 개체로 보내고 수신하여 WordPress 웹 사이트와 상호 작용할 수 있는 애플리케이션(예: Android, IOS, React, Angular)용 인터페이스를 제공합니다. 여기서는 WordPress 데이터베이스의 콘텐츠를 웹페이지에 로드하기 위해 JavaScript를 사용하여 WordPress REST API를 방문합니다.
예: 아래 REST 엔드포인트는 모든 WordPress 게시물과 페이지를 가져오는 데 사용됩니다.
- /posts 받기 - https://www.example.com/wp-json/wp/v2/posts
- GET /페이지 - https://www.example.com/wp-json/wp/v2/pages
WordPress REST API 핵심 용어
WordPress REST API와 이것이 개발자에게 의미하는 바에 대해 자세히 알아보기 전에 잠시 시간을 내어 WP REST API와 관련된 기본 용어에 대해 알아 보겠습니다.
1. 노선 : 이는 다양한 HTTP 메소드에 매핑될 수 있는 URL입니다. 예: /wp-json/
2. 종점 : 개별 HTTP 메소드와 경로 간의 연결입니다.
3. 요청사항 : 현재 요청에 대한 정보를 검색하는 데 사용할 수 있는 WP_REST_Request의 인스턴스입니다.
4. 응답 : 요청된 데이터를 제공하거나 실행/호출 중에 무엇이 잘못되었는지 보여주기 위해 오류를 표시합니다.
5. 스키마 : 이를 통해 REST API를 통해 전송 및 수신할 수 있는 모든 입력 매개변수 및 속성을 이해할 수 있습니다.
6. 컨트롤러 클래스: REST API 요청을 처리/관리하는 곳입니다.
WordPress REST API는 어떻게 유용합니까?
- WordPress REST API를 사용하면 WordPress의 관리 대시보드에만 국한되지 않고 어디에서나 CRUD(생성, 읽기, 업데이트 및 삭제) 작업을 수행할 수 있습니다. 클라이언트와 서버 간의 가벼운 형태의 통신을 제공하므로 데이터 교환을 위한 훌륭한 솔루션이 됩니다.
- iOS/Android 등의 기본 앱을 만드는 데 사용할 수 있습니다. 언어에 HTTP 요청을 하고 Node,js, Express.js, Ruby, Python 등과 같은 JSON을 해석할 수 있는 기능이 있는 한 원하는 언어를 사용할 수 있습니다.
- 이를 통해 귀하는 모바일 애플리케이션을 사용할 수 있습니다. WooCommerce 이컴 홈페이지. WordPress 사이트와 모바일 애플리케이션 간에 사용자, 인벤토리 및 기타 모든 데이터를 동기화할 수 있습니다. 고객은 모바일 애플리케이션에서 더 빠르게 결제할 수 있으므로 매출과 수익이 증가합니다.
- WordPress REST API를 사용하면 WooCommerce에서 제공하는 기본 기능 이상으로 전자상거래(WooCommerce) 웹사이트의 기능을 확장할 수 있습니다. WooCommerce 매장에서 더 많은 기능을 안전하게 제공하기 위해 외부 API(더 많은 기능)에 연결하는 데 도움이 됩니다.
우리는 WordPress REST API가 많은 기회의 문을 열어준다는 것을 알고 있지만 엔드포인트를 보호하고 보안을 유지해야 한다는 점을 인식해야 합니다. WordPress용 플러그인에는 WordPress 사이트(WooCommerce, Learndash, Zoho 등)를 보호하기 위한 다양한 보안 기능이 있습니다.
WordPress REST API는 어떻게 작동하나요?
통해 얻을 수 있는 데이터의 양이 엄청나다. 워드프레스 REST API 게시물, 페이지, 댓글 등 쿠키를 요청하는 모든 사람이 액세스할 수 있습니다. 쿠키 인증은 데이터를 보호하기 위해 WordPress에 포함된 표준 인증 방법입니다. 대시보드에 로그인하면 쿠키가 올바르게 설정되므로 플러그인 및 테마 개발자는 로그인한 사용자만 있으면 됩니다. 그러나 REST API에는 CSRF 문제를 방지하기 위해 nonce라는 기술이 포함되어 있습니다. 이렇게 하면 다른 사이트가 명시적인 의도 없이 사용자에게 작업을 수행하도록 강요하는 것을 방지할 수 있습니다. 이를 위해서는 API에 대해 약간 특별한 처리가 필요합니다. WordPress 사이트를 보호하는 보다 안전한 방법입니다. REST API는 JSON(JavaScript Object Notation) 형식을 사용하여 HTTP(HyperText Transfer Protocol) 엔드포인트를 통해 전송됩니다. 이러한 엔드포인트는 게시물, 페이지, 기타 WordPress 데이터 유형 또는 기타 사용자 정의 생성 엔드포인트를 나타낼 수 있습니다. 데이터베이스에 실제로 액세스하지 않고도 클라이언트와 서버의 데이터를 조작하므로 데이터베이스는 안전하게 유지됩니다.
WordPress REST API 엔드포인트는 기본적으로 열려 있으므로 웹 사이트에 허점이 있는 것으로 판명되었습니다. 이러한 WordPress 엔드포인트를 통해 시작될 수 있는 데이터 도난 및 피싱 외에도 Wordpress가 요청하는 모든 사람에게 제공하는 사용자 데이터에 대한 더 큰 위협이 있습니다.
- 예:https://example.com/wp-json/wp/v2/users/
이러한 엔드포인트에 액세스하려고 하면 기본적으로 WordPress REST API는 심각한 보안 침해로 이어질 수 있는 사용자와 관련된 모든 데이터를 표시합니다.
따라서 wooCommerce와 같은 WordPress 사이트에 WP 엔드포인트가 열려 있으면 스크레이퍼와 콘텐츠 스틸러가 실수와 부주의를 이용할 만큼 기술에 정통하기 때문에 WordPress 사이트에서 쉽게 훔칠 수 있습니다. 이름, 사용자 주소와 같은 사용자 데이터에 악의적인 사람들이 액세스할 수 있으므로 잠재적인 개인 정보 보호 위험이 발생할 수 있습니다.
악의적인 행위자가 귀하의 사용자 이름을 가지고 있고 WordPress REST API가 사용자 이름을 얻은 곳에서 귀하의 웹 사이트에 대한 액세스를 허용했기 때문에 악의적인 행위자가 귀하의 웹 사이트에 무차별 대입을 할 수 있는 경우에도 위험이 발생합니다. 안전을 위해 웹사이트(WooCommerce, elearning 등)에서 REST API를 완전히 비활성화할 수 있습니다. 하지만 이렇게 하면 WordPress 웹사이트를 다른 엔드포인트와 통합할 수 있으므로 이 기능을 사용하여 비즈니스와 기회를 번창시키는 데 방해가 됩니다. 중앙 인벤토리, 모바일 앱 등과 같은 나머지 API를 완전히 금지하는 대신 해당 API를 보호하는 방법을 찾고 해당 목적에 맞게 Wordpress REST API를 사용해야 합니다.
WordPress REST API의 이점
Wordpress REST API는 개발자가 바쁜 데이터 처리를 쉽게 만드는 기능을 탐색하고 구현할 수 있는 큰 기회의 문을 열어줍니다. 데이터의 JSON 형식 덕분에 WordPress는 앱/소프트웨어/웹 사이트가 작성된 언어에 관계없이 WordPress REST API를 사용하여 다른 웹 사이트 및 소프트웨어와 데이터를 교환할 수 있습니다. 플러그인 WordPress REST API 인증에서 제공하는 것과 같은 보안 방법을 적용하여 엔드포인트를 보호하기만 하면 됩니다. 이는 귀하의 워드프레스를 보호하는 데 도움이 될 것이며 귀하의 사이트에 성장을 위해 활용할 수 있는 더 많은 기능을 제공할 것입니다.
WordPress REST API 사용 사례
WordPress REST API에는 다양한 사용 사례가 있으며 주요 사용 사례 중 일부는 다음과 같습니다.
- 사용자가 모바일 애플리케이션 자체를 사용하여 블로그를 보고 블로그를 게시할 수 있는 블로그 목적으로 Android 및 IOS 애플리케이션을 개발한다고 가정해 보겠습니다. 이제 이 경우 모바일 애플리케이션에서도 게시물을 생성, 검색, 업데이트 및 삭제하려고 합니다. 이는 WordPress의 도움으로 안전하게 수행할 수 있습니다.
- WooCommerce 플러그인과 WordPress의 도움으로 개발된 전자상거래 사이트가 있고 React 프레임워크를 사용하여 기본 애플리케이션을 개발하려고 한다고 가정해 보겠습니다. 이제 네이티브 애플리케이션을 위한 또 다른 데이터베이스를 생성하고 모든 제품, 고객 및 주문 세부 정보를 업로드하고 싶지 않을 것입니다. 이는 WordPress의 경우에 따라 효율적이고 잘 유지 관리되지 않기 때문입니다. WordPress 자격 증명을 사용한 사용자 로그인 기능과 소셜 로그인을 사용하여 기본 애플리케이션에 대한 보안 및 보호 기능을 갖춘 WooCommerce REST API에 쉽게 액세스할 수 있습니다. 소셜 로그인 플랫폼을 사용하여 애플리케이션에 로그인한 경우 WooCommerce REST API를 쉽게 인증하고 액세스할 수 있습니다.
miniOrange WORDPRESS REST API 인증 플러그인으로 REST 엔드포인트를 보호하세요.
귀하의 사용 사례 또는 요구 사항에 따라 업계 표준 보안 및 데이터 보호 기능을 갖춘 WordPress REST API에 훨씬 쉽게 액세스할 수 있게 해주는 WordPress용 WP REST API 인증 플러그인을 다운로드하는 것이 좋습니다.
WordPress 사이트를 보호하고 보호하기 위해 API 키 인증, 기본 인증, JWT 인증, OAuth 2.0 인증 및 타사 OAuth 2.0 공급자 인증 방법 등과 같은 많은 인증 방법을 지원합니다. 이는 아래의 모든 HTTP 메소드와도 호환됩니다.
1. GET(검색) : 이 기능을 사용하면 API 호출을 통해 서버에서 데이터를 가져올 수 있습니다.
2. POST(생성) : 이 기능을 사용하면 서버에 새로운 정보를 쓸 수 있습니다.
3. PUT(업데이트) : 이 기능을 사용하면 서버에서 이미 사용 가능한 콘텐츠를 업데이트할 수 있습니다.
4. 삭제(제거) : 이 기능을 사용하면 서버에서 데이터를 삭제할 수 있습니다.
WordPress REST API 인증 플러그인 설치
WordPress 사이트의 보안을 위해 WordPress REST API 플러그인을 설치하고 설정하는 방법에는 여러 가지가 있습니다.
1. miniOrange 마켓플레이스 또는 WordPress 마켓플레이스에서 직접 플러그인의 zip 패키지를 다운로드할 수 있습니다. zip을 다운로드한 후 시스템의 `/wp-content/plugins/` 디렉토리에 다운로드한 폴더의 내용을 추출한 다음 WordPress 사이트의 WordPress 플러그인 페이지에서 플러그인을 활성화하기만 하면 됩니다.
2. 플러그인을 설치하고 활용하는 또 다른 방법은 플러그인 페이지의 "새로 추가" 옵션에서 다운로드하는 것입니다.
두 가지 간단한 단계 중 하나를 수행하면 WooCommerce, Learndash 등과 같은 WordPress 사이트를 보호하고 보호할 수 있습니다. 플러그인 설정에 대한 자세한 설명과 단계별 안내를 확인하세요. 여기 방문.
표준 및 사용자 정의/타사 플러그인의 Rest API 끝점:
WordPress는 WordPress 웹 사이트에서 데이터를 가져오고 이를 위한 몇 가지 표준 REST 끝점을 제공합니다. 이러한 끝점 중 일부는 다음과 같습니다.
1. 게시물
2. 페이지
3. 미디어
4. 포스트 메타
5. 코멘트
6. 사용자
7. 약관
그러나 기본 REST API 엔드포인트를 생성해야 하는 경우 어떻게 이를 달성할 수 있는지에 대한 질문이 생깁니다. 보안이 적용된 REST API를 사용하여 데이터베이스에서 사용자 정의 데이터를 가져오려면 어떻게 해야 합니까?
이 경우 기능을 처리하기 위해 사용자 정의 WordPress REST API를 생성해야 하거나 WP용 CUSTOM API라는 다른 플러그인을 사용하여 사용자 정의 WordPress REST API를 만들 수 있습니다. Learndash, Gravity Forms, WooCommerce, Google Merchant 등의 API에 연결할 수 있습니다. 사용하려는 API 이름과 HTTP 메소드만 입력하면 됩니다. 그런 다음 데이터를 검색하려는 데이터베이스 테이블을 선택해야 합니다. 한 줄도 코딩하지 않고도 열을 선택하고 조건을 만들어서 얻을 수도 있습니다.
WordPress의 모든 종류의 API 통합/인증에 대한 사용자 정의:
WordPress REST API 또는 Custom API 플러그인에 일부 사용자 정의가 필요하다고 생각하신다면 고객이 타협할 필요가 없도록 사용 사례에 따라 고객에게 사용자 정의를 제공한다는 좋은 소식을 전해 드리겠습니다. 무엇이든 REST API 플러그인을 통해 서비스와 지원을 즐겨보세요.
WordPress 플러그인의 WordPress REST API 인증 방법
WordPress REST API 플러그인에서 제공되는 인증 방법입니다. 우편 배달부 샘플에 대해 자세히 알아보고 익히려면 아래 링크를 클릭하세요.
- 기본 인증 : WordPress 엔드포인트를 보호하고 보호하기 위한 기본 인증 방법으로, 다음 두 가지 방법으로 사용자를 인증할 수 있습니다.
1. 사용자 이름:비밀번호:- 이 유형의 기본 인증에서는 사용자를 시스템에 승인하기 위해 사용자 이름 및 비밀번호와 같은 사용자 자격 증명이 필요합니다.
2. 클라이언트-ID:클라이언트-비밀:- 이 유형의 기본 인증에서 클라이언트 자격 증명은 base64로 인코딩되거나 매우 안전한 HMAC 암호화 형식으로 인증 헤더의 플러그인에 의해 제공됩니다.
- API 키 인증 : 이 보안 방법을 사용하면 플러그인에서 재생성되거나 관리자의 희망에 따라 만료될 수 있는 리소스에 액세스하기 위한 API 키를 플러그인이 생성하므로 사용자 자격 증명을 공개하지 않고도 WordPress 엔드포인트를 보호할 수 있습니다.
- JWT 인증: 이 방법은 플러그인에서 발급한 JWT 토큰을 사용하고 API 인증자로 작동하여 REST API를 보호합니다. 플러그인 자체는 유효한 WordPress 사용자 자격 증명을 전달하여 JWT 토큰을 매우 쉽게 생성할 수 있는 REST API 엔드포인트를 제공합니다.
- OAuth 2.0 인증: 이는 REST API를 인증하고 보호하는 가장 안전한 방법입니다. 타사 ID 공급자가 없는 경우 WordPress REST API 인증은 OAuth 서버(공급자) 및 API 인증자 역할을 모두 수행하여 REST API를 보호합니다.
1. 비밀번호 부여 : - 이 방법은 사용자 특정 데이터가 필요할 때 사용됩니다.
2. 클라이언트 자격 증명 부여:- 이 방법은 특정 사용자 없이 API 호출을 인증하는 데 사용됩니다.
-
제XNUMX자 제공업체 인증: 이 방법은 WordPress REST API를 인증하는 데 사용할 수 있는 액세스 토큰/ID 토큰 또는 JWT 토큰을 제공하는 외부 OAuth/OpenID Connect(ID 공급자)가 이미 있고 플러그인이 토큰의 유효성을 검사하는 경우에 사용됩니다. 이러한 토큰 공급자로부터 직접 검증에 성공한 경우에만 API 엔드포인트에 액세스할 수 있습니다.
어디에 어떤 보안 방법을 사용할 것인가?
-
기본 인증: 사용자 WordPress 로그인 자격 증명 또는 플러그인 자체에서 제공하는 client-id:client-secret을 사용하여 WP REST API(예: 게시물, 페이지 및 기타 REST API)를 보호하려는 경우 이 방법을 선택할 수 있습니다. HTTPS 또는 보안 소켓 계층에서 이 방법을 사용하는 것이 좋습니다.
-
API 키 인증: 인증되지 않은 사용자로부터 WP REST API(예: 게시물, 페이지 및 기타 REST API)를 보호하고 싶지만 REST API를 인증하기 위해 사용자 로그인 자격 증명이나 클라이언트 ID, 비밀을 공유하고 싶지 않은 경우 API를 사용할 수 있습니다. 무작위 인증 키를 생성하는 키 인증. 이 키를 사용하면 사이트의 모든 REST API를 인증할 수 있습니다. 이 방법은 또한 사용자 권한과 관련된 API에 액세스하고 인증하기 위해 사용자별 API 키를 생성하는 기능을 제공합니다. 생성된 키는 암호화된 형식이므로 보안 위반이 없으며 데이터 유출 가능성이 없습니다.
-
JWT 인증: JWT 토큰을 사용하여 REST API를 보호하려는 경우 JWT 토큰을 발급하는 타사 공급자/ID 공급자가 없는 경우 JWT 인증 방법을 선택해야 합니다. 이 경우 WordPress REST API 인증 자체가 JWT 토큰을 발행하고 API 인증자로 작동하여 REST API를 보호합니다.
-
OAuth 2.0 인증 (가장 안전하고 가장 권장됨): 액세스 토큰 또는 ID 토큰(JWT 토큰)을 사용하여 REST API를 보호하려는 동시에 제2.0자 공급자/ID 공급자가 없는 경우 다음을 수행해야 합니다. OAuth XNUMX 인증 방법을 선택하세요. 이 시나리오에서는 WordPress REST API 인증이 OAuth 서버 및 API 인증자로 작동하여 REST API를 보호합니다.
-
제XNUMX자 제공업체 인증: Azure, Amazon Cognito, KeyCloak, Okta, ADFS, Google, Facebook 등 및 Firebase와 같은 외부 OAuth 공급자/ID 공급자를 사용하여 WP REST API에 대한 액세스를 보호/제한하려는 경우 타사 공급자를 선택해야 합니다. 인증 방법. 여기서는 ID 공급자가 제공한 내부 검사 끝점/사용자 정보 끝점으로 플러그인을 구성하기만 하면 공급자 애플리케이션에서 제공한 토큰을 사용하여 API 요청을 인증할 수 있습니다.
관련 독서
권장 플러그인
플러그인 데모 요청
