WordPress REST API: Guida Completa agli Endpoint Personalizzati [2026]
Questo articolo fa parte del nostro cluster sulla architettura WordPress headless. Copre gli aspetti pratici dell’implementazione con codice funzionante e pattern di produzione.
Creare Endpoint REST Personalizzati
La REST API di WordPress espone post, pagine, media, utenti. Ma per applicazioni custom servono endpoint personalizzati: dati aggregati, query complesse, integrazioni con servizi esterni.
add_action("rest_api_init", function() {
register_rest_route("custom/v1", "/stats", [
"methods" => "GET",
"callback" => function() {
return [
"posts" => wp_count_posts()->publish,
"pages" => wp_count_posts("page")->publish,
"users" => count_users()["total_users"],
"plugins" => count(get_option("active_plugins")),
];
},
"permission_callback" => function() {
return current_user_can("manage_options");
}
]);
});Custom Post Type come API
register_post_type("portfolio", [
"public" => true,
"show_in_rest" => true, // Espone alla REST API
"rest_base" => "portfolio", // /wp-json/wp/v2/portfolio
"supports" => ["title", "editor", "thumbnail", "custom-fields"],
]);FAQ
La REST API è sicura?
Di default, gli endpoint pubblici (post, pagine) sono leggibili da chiunque. Gli endpoint di scrittura richiedono autenticazione. Per dati sensibili, aggiungi permission_callback con controllo dei ruoli. Per nascondere completamente la REST API: usa il filtro rest_authentication_errors.