Autenticación

Esta guía explica cómo autenticar solicitudes a la REST API de SportsPress usando Contraseñas de aplicación y Postman.

Las solicitudes GET (lectura de datos) no requieren autenticación. La autenticación es necesaria para las operaciones POST, PUT, PATCH y DELETE.

Requisitos previos:

Una instalación de WordPress con SportsPress activo
Cuenta de usuario con rol de Administrador o Editor

Paso 1 — Descargar e instalar Postman

Visita https://www.postman.com/downloads/ y descarga la aplicación de escritorio. La creación de una cuenta es opcional. Después de la instalación, abre la aplicación y crea una cuenta o selecciona "Skip and go to the app." Crea una nueva solicitud haciendo clic en la pestaña [+].

Paso 2 — Generar una Contraseña de aplicación

Las Contraseñas de aplicación están integradas en WordPress 5.6 y versiones posteriores. Para versiones anteriores, instala el plugin Application Passwords desde https://wordpress.org/plugins/application-passwords/.

Ve a Usuarios en el panel de administración de WordPress.
Haz clic en tu nombre de usuario para abrir el perfil de usuario.
Desplázate hasta la sección Contraseñas de aplicación.
Introduce un nombre para la contraseña (por ejemplo, "Postman" o "API Client").
Haz clic en Añadir nueva contraseña de aplicación.
Un modal mostrará la contraseña generada — cópiala inmediatamente y guárdala de forma segura. No se mostrará de nuevo.

Paso 3 — Configurar la autenticación básica en Postman

Abre tu solicitud en Postman.
Haz clic en la pestaña Authorization.
Establece el Type en Basic Auth.
Introduce tu nombre de usuario de WordPress en el campo Username.
Pega la Contraseña de aplicación generada en el Paso 2 en el campo Password.

Paso 4 — Establecer la cabecera Content-Type

Para las solicitudes POST, PUT y PATCH que envían un cuerpo JSON, añade la siguiente cabecera:

Clave	Valor
`Content-Type`	`application/json`

Navega a la pestaña Headers en Postman y añade este par clave-valor.

Paso 5 — Enviar una solicitud de prueba

Prueba la autenticación con una solicitud GET que no requiera auth para confirmar la conectividad:

GET https://example.com/wp-json/sportspress/v2/teams

Luego prueba una operación de escritura. Por ejemplo, actualizar un equipo:

PUT https://example.com/wp-json/sportspress/v2/teams/123

Con un cuerpo JSON:

{
  "title": "Updated Team Name"
}

Una respuesta 200 OK con el objeto actualizado confirma que la autenticación funciona correctamente.

Autenticación en código

Para integraciones del lado del servidor, pasa las credenciales mediante la cabecera Authorization usando username:application_password codificado en Base64:

$response = wp_remote_post(
    'https://example.com/wp-json/sportspress/v2/events',
    array(
        'headers' => array(
            'Authorization' => 'Basic ' . base64_encode( 'username:application-password' ),
            'Content-Type'  => 'application/json',
        ),
        'body' => json_encode( array(
            'title'  => 'New Event',
            'status' => 'publish',
        ) ),
    )
);

Para clientes JavaScript que se ejecutan en un navegador, usa la autenticación basada en cookies con un nonce — consulta la guía de autenticación de la WP REST API v2 para más detalles.