你的 API 是『義大利麵』還是『樂高』？資深工程師揭秘 WordPress REST API 設計的架構美學

嗨，我是浪花科技的 Eric。身為一個天天在程式碼裡打滾的工程師，我看過太多令人讚嘆的程式架構，也踩過不少讓人想把電腦砸了的地雷。其中，最常讓我血壓飆升的，莫過於設計混亂的 API。那種感覺就像你拿到一盤義大利麵，所有麵條都糾結在一起，你根本不知道從何吃起；而一個好的 API，則像一盒樂高積木，每個零件都有明確的功能，讓你能夠輕易地組合、擴充，打造出任何你想要的模型。

很多 WordPress 開發者在接觸 REST API 時，往往只停留在「讓它動起來」的階段。能註冊一個自訂端點（Custom Endpoint）、能拋接資料，就覺得大功告成。但事情沒那麼簡單，我得囉嗦幾句：一個「能動」的 API 跟一個「好用、好維護、可擴展」的 API，中間隔著一道巨大的鴻溝。這道鴻溝，就是我們今天要聊的——API 設計原則，特別是圍繞在 REST 與 JSON 上的架構美學。

這篇文章不只是一份 step-by-step 教學，我更想跟你分享的是背後的「思維」。為什麼我們要這樣設計？這樣做的好處是什麼？當你理解了這些核心理念，你寫出來的 API 才能真正從「義大利麵」昇華成「樂高」。

為什麼我們需要執著於「好的 API 設計」？

你可能會想：「反正 API 是給機器看的，只要資料格式對了不就好了嗎？」這絕對是最大的誤解。API 的第一個使用者，永遠是「人」——也就是未來要維護你程式碼的同事，或是三個月後早就忘記自己在寫什麼的你自己。一個好的 API 設計，帶來的好處是全方位的：

• 提升開發者體驗 (Developer Experience, DX)：一個命名清晰、結構一致、錯誤訊息明確的 API，能讓前端或第三方開發者用起來事半功倍，不用再花大把時間通靈，猜你這個端點到底想幹嘛。
• 降低維護成本：當 API 的行為可以被預測時，除錯和新增功能都會變得異常簡單。你不會因為修改了一個小地方，就導致其他十個地方跟著爆炸。
• 增強系統的可擴展性：好的設計就像穩固的地基。未來無論是要整合新的服務、開發 App，或是應對更複雜的業務邏輯，你都能在既有的基礎上輕鬆擴展，而不是全部推倒重來。

說白了，在 API 設計上投入的時間，是初期投資，它會在未來的專案生命週期中，以百倍的時間和心力回報給你。好了，工程師的囉嗦時間結束，我們來點硬核的。

RESTful 的靈魂：不只是網址，而是一種溝通契約

REST (Representational State Transfer) 是一種軟體架構風格，不是一個硬性標準。它的核心思想是將所有東西都視為「資源 (Resource)」。你的文章、產品、使用者，全都是資源。而我們透過 HTTP 這個通訊協定，來對這些資源進行操作。聽起來很學術？別怕，我們把它拆解成幾個簡單好懂的原則。

H3: 用「名詞」而非「動詞」來命名你的資源

這是新手最常犯的錯誤。API 的 URL 應該指向一個「資源」，而不是一個「動作」。

• NG 寫法： /getProducts, /createProduct, /deleteProductById
• 推薦寫法： /products

「蛤？那我要怎麼區分是取得、新增還是刪除？」問得好！這就是 HTTP 動詞 (Verbs) 登場的時候了：

• GET /products： 取得所有產品列表。
• GET /products/123： 取得 ID 為 123 的單一產品。
• POST /products： 新增一個產品 (資料放在請求的 body 中)。
• PUT /products/123： 「完整」更新 ID 為 123 的產品 (替換掉所有欄位)。
• PATCH /products/123： 「部分」更新 ID 為 123 的產品 (只更新你提供的欄位)。
• DELETE /products/123： 刪除 ID 為 123 的產品。

你看，同樣是 /products 這個 URL，透過不同的 HTTP 動詞，我們就賦予了它完整的 CRUD (Create, Read, Update, Delete) 功能。這就是 REST 的優雅之處：URL 結構保持乾淨、有可預測性，且語意明確。

H3: 用正確的 HTTP 狀態碼回報任務結果

不要再只會回傳 200 OK 了！HTTP 狀態碼是伺服器與客戶端溝通的重要語言，請務必善用它。

• 2xx (成功)：
  • 200 OK: 標準的成功請求。
  • 201 Created: 資源成功被建立 (例如 POST 一個新產品後)。
  • 204 No Content: 請求成功，但沒有內容需要回傳 (例如 DELETE 成功後)。
• 4xx (客戶端錯誤)：
  • 400 Bad Request: 請求的語法有誤，例如傳了格式不對的 JSON。
  • 401 Unauthorized: 需要身份驗證，但使用者未提供或驗證失敗。
  • 403 Forbidden: 使用者已驗證，但沒有權限執行此操作。
  • 404 Not Found: 找不到請求的資源。
• 5xx (伺服器錯誤)：
  • 500 Internal Server Error: 伺服器內部發生未知錯誤。這是最後的防線，盡量回傳更明確的錯誤。

當前端收到 404，他就知道是 ID 錯了；收到 403，就知道是權限不足。這比回傳一個 200 OK 裡面包著 {"status": "error", "message": "not found"} 要清晰直觀得多。

JSON 的藝術：不只是數據，更是穩固的契約

如果說 REST 規範了溝通的「行為」，那 JSON (JavaScript Object Notation) 就定義了溝通的「內容」。一個好的 JSON 結構，同樣需要遵守一致性和可預測性。

H3: 一致的數據結構與命名

決定好你的命名風格，並貫徹到底。無論是 camelCase (駝峰式) 還是 snake_case (蛇形)，選一個你團隊喜歡的，然後堅持下去。最忌諱的就是一下用 userId，一下又用 user_name，這會讓串接的人精神錯亂。

此外，我強烈建議你建立一個統一的回傳格式。例如：

成功的格式：

{
  "success": true,
  "data": {
    "id": 123,
    "title": "我的第一篇文章",
    "author_name": "Eric"
  }
}

失敗的格式：

{
  "success": false,
  "error": {
    "code": "INVALID_PARAM",
    "message": "文章標題不能為空。"
  }
}

這種結構讓前端能用同樣的方式處理所有 API 回應：先判斷 success 是 true 還是 false，然後再決定要從 data 還是 error 裡取資料。這就是可預測性！

H3: API 版本控制，給未來一個機會

沒有什麼系統是一成不變的。總有一天，你會需要修改 API 的回傳欄位或行為。如果你直接修改，所有正在使用舊版 API 的 App 或服務可能就直接癱瘓了。這就是為什麼我們需要版本控制。

最常見且最直觀的方式，就是把版本號放在 URL 裡：/wp-json/my-plugin/v1/products

當你需要做「破壞性更新」(Breaking Change) 時，例如把 author_name 欄位改成一個包含更多資訊的 author 物件，你就可以推出 v2 版本：/wp-json/my-plugin/v2/products

這樣一來，舊的應用可以繼續使用 v1，新的應用則可以開始串接 v2，大家和平共存，世界多麼美好。

WordPress 實戰：打造你的第一個樂高積木

理論說完了，我們來點實際的。在 WordPress 中，我們使用 register_rest_route 函數來註冊自訂端點。這裡面藏著幾個關鍵細節。

add_action('rest_api_init', function () {
    register_rest_route('my-plugin/v1', '/products/(?P<id>\d+)', [
        'methods'             => WP_REST_Server::READABLE, // 等同於 'GET'
        'callback'            => 'my_plugin_get_product',
        'permission_callback' => 'my_plugin_product_permission_check',
        'args'                => [
            'id' => [
                'validate_callback' => function($param, $request, $key) {
                    return is_numeric($param);
                }
            ],
        ],
    ]);
});

function my_plugin_get_product(WP_REST_Request $request) {
    $product_id = $request->get_param('id');
    $product = get_post($product_id);

    // 檢查文章是否存在且 post_type 是否正確
    if (empty($product) || 'product' !== $product->post_type) {
        return new WP_Error('rest_not_found', '找不到該產品。', ['status' => 404]);
    }

    // 準備要回傳的數據
    $response_data = [
        'id'          => $product->ID,
        'name'        => $product->post_title,
        'description' => $product->post_content,
        'price'       => get_post_meta($product->ID, '_price', true),
    ];

    // 使用 WP_REST_Response 來包裝回傳，可以自訂 status code 和 headers
    $response = new WP_REST_Response([
        'success' => true,
        'data'    => $response_data
    ], 200);

    return $response;
}

function my_plugin_product_permission_check(WP_REST_Request $request) {
    // 這裡應該做權限檢查，例如檢查使用者是否登入，或是否有特定權限
    // 為了範例簡單，我們先直接回傳 true
    // 千萬注意！在正式環境，這裡一定要有嚴謹的權限檢查！
    // return current_user_can('read_private_products');
    return true;
}

看看上面的程式碼，我得特別囉嗦一下幾個重點：

1. Namespace 與版本： my-plugin/v1 這就是我們前面提到的命名空間與版本號，非常重要！
2. 正規表達式路由： /products/(?P<id>\d+) 這裡我們用正規表達式來捕捉純數字的 ID，讓路由更嚴謹。
3. permission_callback： 這是你的 API 大門的保全！所有 API 都應該有權限檢查。忘記加這個，就等於把家裡金庫的鑰匙掛在門口，任何人都可以進來搬東西。
4. 數據驗證 (validate_callback)： 在處理請求前，先驗證參數的合法性，避免無效的數據進入你的核心邏輯。
5. 回傳 WP_Error： 當發生錯誤時，回傳一個 WP_Error 物件，WordPress 會自動幫你轉換成帶有正確 HTTP 狀態碼的 JSON 錯誤訊息。
6. 回傳 WP_REST_Response： 使用這個 class 可以讓你對回傳的內容有更精準的控制，包括狀態碼和標頭。

結論：API 設計是藝術，也是責任

打造一個 API 就像在蓋房子。你可以隨便用木板和鐵皮搭一個能遮風避雨的棚子，但它經不起時間的考驗。或者，你可以花心思打好地基、規劃好格局、使用堅固的材料，蓋一棟能夠傳世的建築。WordPress REST API 設計也是如此。

遵循 RESTful 原則、設計一致的 JSON 結構、做好版本控制與錯誤處理，這些都不是在「炫技」，而是身為一個專業開發者的「責任」。你寫下的每一行 API 程式碼，都在定義著未來與這個系統協作的方式。所以，下次當你準備寫 register_rest_route 時，問問自己：我正在蓋的是一盤義大利麵，還是一組樂高積木？

延伸閱讀

• WordPress 只能寫文章？錯！資深工程師手把手教你用 REST API 自訂端點，打造無頭應用超能力！
• 你的 WordPress 正在大開後門嗎？資深工程師的 Webhook 設計與安全驗證終極指南
• API 狂call被鎖帳號？資深工程師教你 WordPress API 串接的優雅之道：Rate Limit 與重試機制全解析

需要專業的 API 規劃與開發協助嗎？

看到這裡，你是否對 API 設計有了更深的理解，但也意識到其中的複雜性？一個好的 API 架構能為你的企業省下大量的維護成本，並為未來的擴展鋪平道路。如果你正在規劃需要大量 API 串接的專案，或是對現有的 API 架構感到頭痛，歡迎與我們聊聊。

浪花科技擁有豐富的 WordPress API 開發與系統整合經驗，我們不只會「做」功能，更專注於打造穩健、安全且易於維護的系統架構。點擊下方連結，填寫表單，讓我們幫助你將複雜的需求，轉化為優雅的技術解決方案！

與浪花科技的技術專家聊聊