Authentifizierung
Diese Anleitung erklärt, wie Anfragen an die SportsPress REST API mit Anwendungspasswörtern und Postman authentifiziert werden.
GET-Anfragen (Datenlesen) erfordern keine Authentifizierung. Für POST-, PUT-, PATCH- und DELETE-Vorgänge ist eine Authentifizierung erforderlich.
Voraussetzungen:
Eine WordPress-Installation mit aktivem SportsPress
Administrator- oder Redakteur-Benutzerkonto
Schritt 1 — Postman herunterladen und installieren
Besuchen Sie https://www.postman.com/downloads/ und laden Sie die Desktop-Anwendung herunter. Die Kontoerstellung ist optional. Öffnen Sie nach der Installation die App, erstellen Sie ein Konto oder wählen Sie „Überspringen und zur App wechseln". Erstellen Sie eine neue Anfrage durch Klicken auf die [+]-Registerkarte.
Schritt 2 — Anwendungspasswort generieren
Anwendungspasswörter sind in WordPress 5.6 und höher integriert. Bei älteren Versionen installieren Sie das Anwendungspasswörter-Plugin von https://wordpress.org/plugins/application-passwords/.
Gehen Sie in Ihrer WordPress-Verwaltung zu Benutzer.
Klicken Sie auf Ihren Benutzernamen, um das Profil zu öffnen.
Scrollen Sie zum Abschnitt Anwendungspasswörter.
Geben Sie einen Namen für das Passwort ein (z. B. „Postman" oder „API-Client").
Klicken Sie auf Neues Anwendungspasswort hinzufügen.
Ein Modal zeigt das generierte Passwort an — kopieren Sie es sofort und bewahren Sie es sicher auf. Es wird nicht erneut angezeigt.
Schritt 3 — Basic Auth in Postman konfigurieren
Öffnen Sie Ihre Anfrage in Postman.
Klicken Sie auf die Registerkarte Authorization.
Setzen Sie den Type auf Basic Auth.
Geben Sie Ihren WordPress-Benutzernamen im Feld „Username" ein.
Fügen Sie das in Schritt 2 generierte Anwendungspasswort in das Feld „Password" ein.
Schritt 4 — Content-Type-Header setzen
Fügen Sie für POST-, PUT- und PATCH-Anfragen mit JSON-Body folgenden Header hinzu:
Schlüssel | Wert |
|
|
Navigieren Sie in Postman zur Registerkarte Headers und fügen Sie dieses Schlüssel-Wert-Paar hinzu.
Schritt 5 — Testanfrage senden
Testen Sie die Authentifizierung zunächst mit einer GET-Anfrage, die keine Auth erfordert:
GET https://example.com/wp-json/sportspress/v2/teams
Testen Sie dann einen Schreibvorgang. Zum Beispiel ein Team aktualisieren:
PUT https://example.com/wp-json/sportspress/v2/teams/123
Mit JSON-Body:
{
"title": "Aktualisierter Teamname"
}Eine 200 OK-Antwort mit dem aktualisierten Objekt bestätigt, dass die Authentifizierung funktioniert.
Authentifizierung im Code
Für serverseitige Integrationen übergeben Sie Anmeldedaten über den Authorization-Header mit Base64-kodiertem benutzername:anwendungspasswort:
$response = wp_remote_post(
'https://example.com/wp-json/sportspress/v2/events',
array(
'headers' => array(
'Authorization' => 'Basic ' . base64_encode( 'username:application-password' ),
'Content-Type' => 'application/json',
),
'body' => json_encode( array(
'title' => 'Neues Ereignis',
'status' => 'publish',
) ),
)
);Für JavaScript-Clients im Browser verwenden Sie Cookie-basierte Authentifizierung mit Nonce — weitere Details finden Sie im WP REST API v2-Authentifizierungsleitfaden.