Faire des appels HTTP avec WordPress grâce à wp_remote_*()

Communiquer avec des systèmes externes est souvent nécessaire lors du développement d’une extension back-end WordPress sur-mesure.

En PHP, on dispose d’APIs comme cURL, de fonctions comme file_get_contents ou de librairies comme Guzzle.

Mais WordPress dispose d’un panel de fonctions permettant de faciliter les interactions avec des URLs/APIs et exécuter des requêtes HTTP de manière standardisée et optimisée. Découvrons ça !

Améliorer ses compétences WordPress

Cet article fait partie d’une série de leçons présentant les différentes APIs et fonctions PHP disponibles dans WordPress. Découvrez l’article de présentation Comment devenir un bon développeur back-end WordPress ? pour en savoir plus et accéder aux autres leçons.

Développer avec l’API HTTP de WordPress

Code sur GitHub

Une extension WordPress fonctionnelle a été créée pour accompagner cet article. Elle est disponible sur GitHub.

Quelques exemples courants d’appels HTTP dans WordPress

Votre site WordPress contacte les serveurs de WordPress.org régulièrement pour vérifier l’existence de nouvelles versions des plugins, thèmes et du cœur WordPress lui-même.

Ou si vous développez votre propre extension ou thème WordPress, vous aurez peut être besoin d’appeler des URLs externes pour :

Les fonctions pour envoyer des requêtes HTTP

WordPress dispose de 4 fonctions wp_remote_*() qui permettent d’exécuter des requêtes HTTP vers des URLs. Elles sont les suivantes.

  1. wp_remote_get( $url, $args ) pour faire une requête GET,
  2. wp_remote_post( $url, $args ) pour faire une requête POST,
  3. wp_remote_head( $url, $args ) pour faire une requête HEAD,
  4. wp_remote_request( $url, $args ) pour faire une requête HTTP comme bon vous semble !

Ces fonctions acceptent comme arguments, dans l’ordre :

  1. l’URL $url à appeler,
  2. un tableau de paramètres $args pour configurer l’exécution de la requête.

À savoir

En fait, les trois premières fonctions sont des wrappers créés autour de la même et unique fonction parente wp_remote_request( $url, $args ) mais chacune force le paramètre $args['method'] avec la méthode HTTP correspondante.
Cette dernière fonction est elle aussi un wrapper autour de la classe WP_Http qui contient toute la logique d’API HTTP de WordPress.

Si vous ne voulez qu’en retenir qu’une, il s’agit donc bien de wp_remote_request() qui vous permettra d’exécuter n’importe quelle méthode (GET, POST, HEAD, PUT, DELETE, etc.) sur l’URL de votre choix.

Un point sur les paramètres existants

Le deuxième argument $args est un tableau permettant d’indiquer des paramètres pour exécuter la requête. En plus de la méthode, d’autres réglages intéressants sont disponibles. Détaillons les principaux dans le tableau ci-dessous :

ParamètreTypeDescription
methodstringLa méthode utilisée pour la requête. Accepte les valeurs suivantes : GET POST HEAD PUT DELETE TRACE OPTIONS PATCH (par défaut : GET).
timeoutfloatLe nombre de secondes de connexion avant qu’elle soit fermée (par défaut : 5).
redirectionintegerLe nombre de redirections autorisés (par défaut à 5).
httpversionstringLa version du protocole HTTP utilisée. Accepte 1.0 et 1.1 (par défaut : 1.0).
user-agentstringLa valeur de l’user-agent envoyé (par défaut : WordPress/<version>;<url> ).
reject_unsafe_urlsbooleanPermet d’indiquer s’il faut envoyer les URLs à travers la fonction de validation wp_http_validate_url() (par défaut : false).
blockingbooleanIndique si le code appelant a besoin du résultat/réponse de la requête ou non (par défaut : true).
headersstring ou arrayTableau ou chaîne de caractère de headers à envoyer avec la requête (par défaut : []).
cookiesarrayListe de cookies à envoyer avec la requête (par défaut : []).
bodystring ou arrayBody à envoyer avec la requête (par défaut : null).
compressbooleanIndique s’il faut compresser le $body lors de l’envoi de la requête (par défaut : false).
decompressbooleanIndique s’il faut décompresser une réponse compressée (par défaut : true).
sslverifybooleanIndique s’il faut vérifier le SSL de la requête (par défaut : true).
sslcertificatesstringChemin absolu du fichier de certifical SSL .crt (par défaut : ABSPATH . WPINC . '/certificates/ca-bundle.crt').
Principaux paramètres utilisables avec les fonctions HTTP wp_remote_*() de WordPress

Les fonctions pour analyser les réponses HTTP reçues

Après exécution de notre appel HTTP, nous allons vouloir analyser certaines parties de la réponse (headers, corps, statut HTTP, etc.). Des fonctions utilitaires vont nous permettre de simplifier cela :

  • wp_remote_retrieve_headers( $response ) renvoie un tableau contenant les headers de la réponse,
  • wp_remote_retrieve_header( $response, $name ) permet de récupérer un seul header de la réponse,
  • wp_remote_retrieve_response_code( $response ) permet de récupérer le statut/code HTTP en format integer
  • wp_remote_retrieve_response_message( $response ) permet de lire le message de la réponse,
  • wp_remote_retrieve_body( $response ) permet de lire le corps de la réponse,
  • wp_remote_retrieve_cookies( $response ) renvoie un tableau listant les cookies de la réponse,
  • wp_remote_retrieve_cookie( $response, $name ) permet de lire la valeur d’un seul cookie dans la réponse.

Exemples pratiques

Lister les derniers Gists d’un utilisateur GitHub

Le code du plugin partagé sur GitHub présente un cas concret de l’utilisation de l’API HTTP de WordPress. Après avoir cloné le repo, vous pourrez activer l’extension puis utiliser le shortcode [gists user="username" amount="10"] pour afficher les 10 derniers Gists d’un utilisateur.

Test de la route d’API GitHub dans Insomnia
Affichage du shortcode côté front-end pour lister mes Gists

L’affichage du shortcode va appeler l’API publique de GitHub et stocker les résultats dans une option. Ce résultat est mis en cache dans la table d’options WordPress pendant 1 journée pour éviter les appels inutiles.

Utiliser wp_remote_request() pour interroger l’API GitHub

function get_user_gists_via_api( $username = '', $amount = 10 ) {
	$gists = [];

	$response = wp_remote_request(
		sprintf( 'https://api.github.com/users/%1$s/gists?per_page=%2$s', sanitize_text_field( $username ), absint( $amount ) ),
		[
			'timeout' => 15,
			'method'  => 'GET',
		]
	);

	if ( (int) wp_remote_retrieve_response_code( $response ) === 200 ) {
		$gists = json_decode( wp_remote_retrieve_body( $response ) );
	}

	return $gists;
}

Décortiquons la fonction en charge d’appeler l’API de GitHub :

  1. wp_remote_request() est utilisé pour exécuter la requête HTTP en indiquant en paramètre un délai d’exécution de 15 secondes maximum et la méthode GET,
  2. avec wp_remote_retrieve_response_code(), on s’assure que le statut HTTP de la réponse est bien 200 (succès),
  3. on décode le JSON de la réponse que l’on récupère avec wp_remote_retrieve_body().

Exécuter la même requête GET avec cURL

Pour comparer, voici l’équivalent PHP en utilisant cURL :

$curl = curl_init();

curl_setopt_array($curl, [
  CURLOPT_URL => "https://api.github.com/users/psaikali/gists?per_page=50",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => "",
  CURLOPT_MAXREDIRS => 10,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
  CURLOPT_CUSTOMREQUEST => "GET",
  CURLOPT_POSTFIELDS => "",
]);

$response = curl_exec($curl);
$err = curl_error($curl);

curl_close($curl);

if ($err) {
  echo "cURL Error #:" . $err;
} else {
  echo $response;
}

Avouons que l’API fournie par WordPress est nettement plus lisible et facile à comprendre, comparé au code cURL très verbeux et fastidieux à mettre en place.

Enregistrer une adresse mail dans une liste MailChimp

Dans le tutoriel ci-dessous, la fonction wp_remote_post() est utilisée pour inscrire un utilisateur dans une liste d’abonnés en utilisant l’API de MailChimp.

Ajouter un e-mail dans une liste MailChimp via API

Aller plus loin

Enfin, voici quelques excellentes ressources complémentaires (en anglais) qui vous permettront d’aborder le sujet sous un autre angle :

Vous avez aimé cet article ?

Partagez-le sur vos réseaux sociaux en guise de remerciement :)

Laisser un commentaire