Authentification
Ce guide explique comment authentifier les requêtes à l'API REST SportsPress en utilisant les Mots de passe d'application et Postman.
Les requêtes GET (lecture de données) ne nécessitent pas d'authentification. L'authentification est requise pour les opérations POST, PUT, PATCH et DELETE.
Prérequis :
Une installation WordPress avec SportsPress actif
Compte utilisateur Administrateur ou Éditeur
Étape 1 — Télécharger et installer Postman
Visitez https://www.postman.com/downloads/ et téléchargez l'application de bureau. La création d'un compte est optionnelle. Après l'installation, ouvrez l'application et créez un compte ou sélectionnez « Skip and go to the app. » Créez une nouvelle requête en cliquant sur l'onglet [+].
Étape 2 — Générer un mot de passe d'application
Les Mots de passe d'application sont intégrés à WordPress 5.6 et versions ultérieures. Pour les versions antérieures, installez le plugin Application Passwords depuis https://wordpress.org/plugins/application-passwords/.
Accédez à Utilisateurs dans votre administration WordPress.
Cliquez sur votre nom d'utilisateur pour ouvrir le profil utilisateur.
Faites défiler jusqu'à la section Mots de passe d'application.
Saisissez un nom pour le mot de passe (par exemple « Postman » ou « API Client »).
Cliquez sur Ajouter un nouveau mot de passe d'application.
Une fenêtre modale affiche le mot de passe généré — copiez-le immédiatement et stockez-le de manière sécurisée. Il ne sera plus affiché.
Étape 3 — Configurer l'authentification de base dans Postman
Ouvrez votre requête dans Postman.
Cliquez sur l'onglet Authorization.
Définissez le Type sur Basic Auth.
Saisissez votre Nom d'utilisateur WordPress dans le champ Username.
Collez le Mot de passe d'application généré à l'étape 2 dans le champ Password.
Étape 4 — Définir l'en-tête Content-Type
Pour les requêtes POST, PUT et PATCH qui envoient un corps JSON, ajoutez l'en-tête suivant :
Clé | Valeur |
|
|
Accédez à l'onglet Headers dans Postman et ajoutez cette paire clé-valeur.
Étape 5 — Envoyer une requête de test
Testez l'authentification avec une requête GET qui ne nécessite pas d'authentification pour confirmer la connectivité :
GET https://example.com/wp-json/sportspress/v2/teams
Puis testez une opération d'écriture. Par exemple, mettre à jour une équipe :
PUT https://example.com/wp-json/sportspress/v2/teams/123
Avec un corps JSON :
{
"title": "Updated Team Name"
}Une réponse 200 OK avec l'objet mis à jour confirme que l'authentification fonctionne.
Authentification dans le code
Pour les intégrations côté serveur, passez les identifiants via l'en-tête Authorization en utilisant username:application_password encodé en Base64 :
$response = wp_remote_post(
'https://example.com/wp-json/sportspress/v2/events',
array(
'headers' => array(
'Authorization' => 'Basic ' . base64_encode( 'username:application-password' ),
'Content-Type' => 'application/json',
),
'body' => json_encode( array(
'title' => 'New Event',
'status' => 'publish',
) ),
)
);Pour les clients JavaScript s'exécutant dans un navigateur, utilisez l'authentification basée sur les cookies avec un nonce — consultez le guide d'authentification de l'API REST WP v2 pour plus de détails.