La WordPress REST API permet de communiquer avec votre site WordPress de manière dynamique, que ce soit depuis une application mobile, une interface React, ou tout autre outil externe. Dans cet article, vous allez comprendre à quoi elle sert, comment l’utiliser concrètement et pourquoi elle peut changer la façon dont vous construisez vos projets WordPress.
Qu’est-ce que la WordPress REST API ?
Une définition simple
La REST API de WordPress est une interface qui permet d’accéder à toutes les données de votre site via des requêtes HTTP. En clair, elle vous permet de lire, créer, modifier ou supprimer du contenu sans passer par l’interface d’administration de WordPress. Tout passe par des réponses JSON, un format léger et compréhensible par les navigateurs, les applications mobiles et d’autres logiciels.
Pourquoi c’est utile ?
Parce qu’elle vous déverrouille l’accès à votre contenu de manière moderne et rapide. Plus besoin de recharger des pages : vous interagissez en temps réel avec les données. C’est la base pour créer des sites “headless”, des apps mobiles, ou des interfaces personnalisées sans s’enfermer dans les limites classiques de WordPress.
Pourquoi utiliser la REST API WordPress ?
Avantages principaux
- Gain de flexibilité : vous créez des interfaces modernes avec React, Vue, Svelte, etc.
- Accès à distance : lisez ou publiez des contenus depuis une app externe.
- Performance : affichage plus rapide, moins de rechargements de pages.
- Intégrations : connectez votre site à des outils comme Zapier, Integromat, ou des CRM.
Pour qui ?
- Développeurs WordPress qui veulent aller plus loin.
- Agences qui conçoivent des sites pour des clients avec besoins sur mesure.
- Freelances qui veulent automatiser, connecter, optimiser.
- Webmasters désirant créer des expériences utilisateur différenciantes.
Comment utiliser la REST API de WordPress ?
Les bases : accéder aux données existantes
La REST API est activée par défaut. Il suffit d’utiliser des URL spécifiques :
- Récupérer les articles :
GET https://votresite.fr/wp-json/wp/v2/posts
- Récupérer une page :
GET https://votresite.fr/wp-json/wp/v2/pages/25
- Filtrer par catégorie :
GET https://votresite.fr/wp-json/wp/v2/posts?categories=3
Vous pouvez tester ces requêtes directement dans votre navigateur ou avec des outils comme Postman ou Insomnia.
Exemple concret avec JavaScript (fetch)
fetch('https://votresite.fr/wp-json/wp/v2/posts')
.then(response => response.json())
.then(data => console.log(data));
Créer un endpoint personnalisé
Vous pouvez ajouter votre propre route API :
add_action('rest_api_init', function() {
register_rest_route('custom/v1', '/hello/', [
'methods' => 'GET',
'callback' => function() {
return ['message' => 'Bonjour depuis l’API personnalisée !'];
}
]);
});
Accessible via : https://votresite.fr/wp-json/custom/v1/hello
Authentification et sécurité
- Requêtes publiques : lecture seulement
- Requêtes avec authentification : création/modification/suppression
Pour sécuriser l’accès :
- Authentification par Cookie Nonce pour le back-office
- Authentification par JWT pour une app externe
Exemple JWT Plugin : JWT Authentication for WP REST API
Plugins utiles autour de la REST API
- Advanced Custom Fields (ACF) : expose les champs personnalisés dans l’API.
- WPGraphQL : alternative à la REST API pour les fans de GraphQL.
- REST API Toolbox : gérez les routes disponibles.
- Disable WP REST API : bloque l’accès public si besoin.
Exemples d’utilisation réelle
1. Application mobile (React Native)
Affichez les derniers articles de votre blog directement dans une app mobile, sans créer de back-office secondaire.
2. Interface React pour client
Créez une page personnalisée pour afficher et modifier des produits WooCommerce via l’API.
3. Dashboard sur mesure
Construisez une interface interne pour gérer vos données ou celles de vos clients, sans accès direct au back-office WordPress.
4. Automatisation
Connectez votre site à Zapier pour publier un article automatiquement lorsqu’un formulaire est rempli ou lorsqu’un nouveau fichier est reçu.
FAQ sur la WordPress REST API
Elle est activée par défaut à partir de WordPress 4.7. Rien à installer.
https://votresite.fr/wp-json
Oui pour la lecture (via Zapier, n8n), mais non pour créer des interfaces personnalisées. Une base en JS/PHP est recommandée.
Oui, à condition de filtrer ce qui est exposé, de limiter les accès utilisateurs et d’utiliser des tokens sécurisés.
Absolument. WooCommerce expose ses propres routes via /wp-json/wc/v3/ pour les produits, commandes, clients…
Conclusion
La REST API WordPress est un levier stratégique pour moderniser vos projets. Elle vous permet d’interagir avec votre contenu de manière dynamique, d’automatiser des processus et de construire des expériences sur mesure. Que vous soyez développeur ou porteur de projet, comprendre et maîtriser cette API vous fera gagner en liberté technique.
👉 Vous avez un projet WordPress avancé ou souhaitez créer une app connectée ? Contactez Iliade Digital pour un accompagnement personnalisé.
