web-dev-qa-db-fra.com

WP-AJAX vs WP REST API: Quoi utiliser pour les demandes adressées au site Web de l'extérieur?

J'ai un site sur WP. De plus, j'ai un compte sur un service Web. Je dois obtenir une demande de ce service Web à une certaine adresse de mon site Web. C'est un Webhook que je veux gérer avec mon propre plugin.

Quoi utiliser pour les requêtes sur le site Web de l'extérieur, wp-ajax ou WP REST API? Je ne m'intéresse pas à la rapidité du traitement de cette demande. Je m'intéresse à la bonne manière en termes de sécurité et aux pratiques généralement acceptées.

ajaxrest-api
5
Stanislav Belichenko

Chacun de ceux-ci ont leurs propres avantages et inconvénients. Vous devrez peut-être choisir l’un sur l’autre, en fonction de vos besoins. Les deux sont bien sécurisés, sinon ils n'existeraient pas dans le noyau.

REST-API, l'API moderne et bien connue

L'API REST a été ajoutée à (ou mieux, combinée avec) le noyau plus récemment que Admin-AJAX. Il est parfait pour être utilisé dans les applications mobiles et les développements d'API.

Avantages

  • Est plus simple d'écrire, développer et déboguer
  • N'a pas besoin de fonctions séparées pour les utilisateurs connectés et les utilisateurs non connectés
  • Le noyau a déjà des gestionnaires intégrés qui accélèrent le processus de développement
  • La réponse peut facilement être utilisée dans des applications ou des plateformes qui ne s'exécutent pas sur WordPress.

Désavantages

  • Il ne produit aucune réponse conviviale. La sortie est en JSON, qui ne peut pas être utilisé dans certains cas, notamment à des fins de référencement. Cependant, certains pourraient trouver cela un avantage
  • Travailler avec JavaScript et JSON nécessite plus de connaissances que la gestion d'une simple sortie texte

Admin-AJAX, l'ancien AJAX gestionnaire de WordPress

Admin AJAX existait dans le noyau aussi longtemps que je me souvienne, et c'est la façon dont le noyau lui-même traite les requêtes du domaine admin.

Avantages

  • Il génère directement le contenu, qui peut être utilisé n’importe où, même par les moteurs de recherche. Certains scripts tels que Custombox ne prennent en charge que ce type de réponse.
  • Il comporte des fonctions distinctes pour les utilisateurs connectés et déconnectés. Bien que vous puissiez le faire avec une condition dans l’API REST, certains pensent que cela est utile.
  • Travailler avec la réponse est plus facile, car tout ce dont vous avez besoin est de mettre dans une div ou où que vous soyez

Désavantages

  • Étant donné que la sortie est au format HTML brut (par défaut), elle ne devrait pas (ou peut-être même pas) être utilisée dans les API et le développement d'applications.

Conclusion

Il est très difficile de dire lequel doit être utilisé, ce sont des gestionnaires utiles et si aucun d’entre eux n’était sécurisé, il n’aurait certainement pas existé dans le noyau pendant tant d’années. Il n’ya donc pas de problème de sécurité, mais si vous êtes préoccupé par la sécurité, vous avez besoin d’un certificat SSL.

Ce sont plutôt les performances, le type de demande et la plate-forme de développement qui déterminent celle qui doit être utilisée.

6
Jack Johansson