REST API für WordPress

Bisher haben alle externen Programme die xmlrpc Schnittstelle von wordpress genutzt. Die ist aber nun auch offiziell abgekündigt und viele Provider unterbinden den Zugriff darauf. Das ist für Nutzer_innen von LiveWriter blöd, weil der darauf setzt.

Laut wordpress soll man die REST-Schnittstelle verwenden. Da haben auch wieder viele Sicherheitsbedenken und da hat sich auch wordpress nicht mit Ruhm bekleckert. Erst spät haben sie halbherzig API-Paßworte eingeführt, die aber auch nur auf basic-auth laufen. Die meisten Provider sind aber böse und drehen den Authentifizierungsheader ab. Das geht, weil wordpress die Anmeldung selbst umsetzt und dann nur mehr über session cookies arbeitet.

Zur großen Überraschung ist auch hosttech so dumm und dreht das einfach mal ab. Den support gefragt und die meinen, da gibt es keine Lösung, man soll sich gleich einen vServer nehmen und das selbst hosten. Kostet halt nur das x-fache.

Oder man geht die Anleitungen für das offizielle JWT Plugin von wordpress durch und bemerkt, man kann – so man Zugriff hat – mit .htaccess Einträgen nachhelfen. Und siehe da, die folgenden Zeilen in ein .htaccess eingetragen wirken Wunder:

RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert