概要

スキーマは、他のデータがどのように構造化されるべきかを示すデータです。ほとんどのデータベースは、データをより構造的に考えることを可能にする何らかの形式のスキーマを実装しています。WordPress REST APIは、データの構造化を処理するためにJSONスキーマを利用しています。スキーマを使用せずにエンドポイントを実装することもできますが、多くのことを見逃すことになります。何が最適かはあなた次第です。

JSONスキーマ

まず、JSONについて少し話しましょう。JSONは、人間が読みやすいデータ形式で、JavaScriptオブジェクトに似ています。JSONはJavaScript Object Notationの略です。JSONは急速に人気が高まっており、データ構造の世界を席巻しているようです。WordPress REST APIは、JSONスキーマとして知られる特別な仕様を使用しています。JSON Schemaについて詳しく知りたい場合は、JSON Schemaウェブサイトや、このより理解しやすいJSON Schemaの紹介をチェックしてください。スキーマは多くの利点を提供します:テストの改善、発見性、全体的な構造の向上です。JSONデータの塊を見てみましょう。 

  1. {
  2.    "shouldBeArray": 'LOL definitely not an array',
  3.    "shouldBeInteger": ['lolz', 'you', 'need', 'schema'],
  4.    "shouldBeString": 123456789
  5. }

JSONパーサーは、そのデータを問題なく処理し、何も文句を言いません。なぜなら、それは有効なJSONだからです。クライアントとサーバーはデータについて何も知らず、何を期待するかもわかりません。ただJSONを見るだけです。スキーマを実装することで、実際にコードベースを簡素化できます。スキーマはデータをより良く構造化するのに役立ち、アプリケーションがWordPress REST APIとの相互作用をより簡単に考えることができるようになります。WordPress REST APIはスキーマの使用を強制しませんが、推奨されています。スキーマデータはAPIに組み込まれる方法が2つあります;リソースのスキーマと登録された引数のスキーマです。

リソーススキーマ

リソースのスキーマは、特定のオブジェクトにどのフィールドが存在するかを示します。ルートを登録する際に、ルートのリソーススキーマも指定できます。JSONスキーマのPHP表現におけるシンプルなコメントスキーマがどのように見えるかを見てみましょう。 

  1. // Register our routes.
  2. function prefix_register_my_comment_route() {
  3.     register_rest_route( 'my-namespace/v1', '/comments', array(
  4.         // Notice how we are registering multiple endpoints the 'schema' equates to an OPTIONS request.
  5.         array(
  6.             'methods'  => 'GET',
  7.             'callback' => 'prefix_get_comment_sample',
  8.         ),
  9.         // Register our schema callback.
  10.         'schema' => 'prefix_get_comment_schema',
  11.     ) );
  12. }
  14. add_action( 'rest_api_init', 'prefix_register_my_comment_route' );
  16. /**
  17.  * Grabs the five most recent comments and outputs them as a rest response.
  18.  *
  19.  * @param WP_REST_Request $request Current request.
  20.  */
  21. function prefix_get_comment_sample( $request ) {
  22.     $args = array(
  23.         'post_per_page' => 5,
  24.     );
  25.     $comments = get_comments( $args );
  27.     $data = array();
  29.     if ( empty( $comments ) ) {
  30.         return rest_ensure_response( $data );
  31.     }
  33.     foreach ( $comments as $comment ) {
  34.         $response = prefix_rest_prepare_comment( $comment, $request );
  35.         $data[] = prefix_prepare_for_collection( $response );
  36.     }
  38.     // Return all of our comment response data.
  39.     return rest_ensure_response( $data );
  40. }
  42. /**
  43.  * Matches the comment data to the schema we want.
  44.  *
  45.  * @param WP_Comment $comment The comment object whose response is being prepared.
  46.  */
  47. function prefix_rest_prepare_comment( $comment, $request ) {
  48.     $comment_data = array();
  50.     $schema = prefix_get_comment_schema( $request );
  52.     // We are also renaming the fields to more understandable names.
  53.     if ( isset( $schema['properties']['id'] ) ) {
  54.         $comment_data['id'] = (int) $comment->comment_id;
  55.     }
  57.     if ( isset( $schema['properties']['author'] ) ) {
  58.         $comment_data['author'] = (int) $comment->user_id;
  59.     }
  61.     if ( isset( $schema['properties']['content'] ) ) {
  62.         $comment_data['content'] = apply_filters( 'comment_text', $comment->comment_content, $comment );
  63.     }
  65.     return rest_ensure_response( $comment_data );
  66. }
  68. /**
  69.  * Prepare a response for inserting into a collection of responses.
  70.  *
  71.  * This is copied from WP_REST_Controller class in the WP REST API v2 plugin.
  72.  *
  73.  * @param WP_REST_Response $response Response object.
  74.  * @return array Response data, ready for insertion into collection data.
  75.  */
  76. function prefix_prepare_for_collection( $response ) {
  77.     if ( ! ( $response instanceof WP_REST_Response ) ) {
  78.         return $response;
  79.     }
  81.     $data = (array) $response->get_data();
  82.     $server = rest_get_server();
  84.     if ( method_exists( $server, 'get_compact_response_links' ) ) {
  85.         $links = call_user_func( array( $server, 'get_compact_response_links' ), $response );
  86.     } else {
  87.         $links = call_user_func( array( $server, 'get_response_links' ), $response );
  88.     }
  90.     if ( ! empty( $links ) ) {
  91.         $data['_links'] = $links;
  92.     }
  94.     return $data;
  95. }
  97. /**
  98.  * Get our sample schema for comments.
  99.  *
  100.  * @param WP_REST_Request $request Current request.
  101.  */
  102. function prefix_get_comment_schema( $request ) {
  103.     $schema = array(
  104.         // This tells the spec of JSON Schema we are using which is draft 4.
  105.         '$schema'              => 'http://json-schema.org/draft-04/schema#',
  106.         // The title property marks the identity of the resource.
  107.         'title'                => 'comment',
  108.         'type'                 => 'object',
  109.         // In JSON Schema you can specify object properties in the properties attribute.
  110.         'properties'           => array(
  111.             'id' => array(
  112.             'description'  => esc_html__( 'Unique identifier for the object.', 'my-textdomain' ),
  113.             'type'         => 'integer',
  114.             'context'      => array( 'view', 'edit', 'embed' ),
  115.             'readonly'     => true,
  116.             ),
  117.             'author' => array(
  118.             'description'  => esc_html__( 'The id of the user object, if author was a user.', 'my-textdomain' ),
  119.             'type'         => 'integer',
  120.             ),
  121.             'content' => array(
  122.             'description'  => esc_html__( 'The content for the object.', 'my-textdomain' ),
  123.             'type'         => 'string',
  124.             ),
  125.         ),
  126.     );
  128.     return $schema;
  129. }

各コメントリソースが、指定したスキーマに一致していることに気づくでしょう。この変更はprefix_rest_prepare_comment()で行いました。リソースのスキーマを作成することで、OPTIONSリクエストを行うことでこのスキーマを表示できるようになりました。これはなぜ便利なのでしょうか?他の言語、例えばJavaScriptが私たちのデータを解釈し、エンドポイントからのデータを検証するためには、JavaScriptが私たちのデータがどのように構造化されているかを知る必要があります。スキーマを提供することで、他の著者や私たち自身が、一貫した方法でエンドポイントの上に構築するための扉を開きます。

スキーマは機械可読データを提供するため、JSONを読み取ることができるものは何でも、どのようなデータを見ているのかを理解できます。APIインデックスをGETリクエストをhttps://ourawesomesite.com/wp-json/に送信することで確認すると、APIのスキーマが返され、他の人が私たちのデータを解釈するためのクライアントライブラリを書くことができるようになります。このスキーマデータを読み取るプロセスは、ディスカバリーとして知られています。リソースのためにスキーマを提供すると、そのリソースをOPTIONSリクエストを通じて発見可能にします。リソーススキーマを公開することは、スキーマパズルの一部に過ぎません。登録された引数のためにもスキーマを使用したいと考えています。

引数スキーマ

エンドポイントのリクエスト引数を登録する際に、JSONスキーマを使用して引数がどのようなものであるべきかのデータを提供することもできます。これにより、エンドポイントが拡張されるにつれて再利用可能な検証ライブラリを書くことが可能になります。スキーマは最初は手間がかかりますが、成長するプロダクションアプリケーションを書くつもりなら、スキーマの使用を検討すべきです。引数スキーマと検証の使用例を見てみましょう。 

  1. // Register our routes.
  2. function prefix_register_my_arg_route() {
  3.     register_rest_route( 'my-namespace/v1', '/schema-arg', array(
  4.         // Here we register our endpoint.
  5.         array(
  6.             'methods'  => 'GET',
  7.             'callback' => 'prefix_get_item',
  8.             'args' => prefix_get_endpoint_args(),
  9.         ),
  10.     ) );
  11. }
  13. // Hook registration into 'rest_api_init' hook.
  14. add_action( 'rest_api_init', 'prefix_register_my_arg_route' );
  16. /**
  17.  * Returns the request argument `my-arg` as a rest response.
  18.  *
  19.  * @param WP_REST_Request $request Current request.
  20.  */
  21. function prefix_get_item( $request ) {
  22.     // If we didn't use required in the schema this would throw an error when my arg is not set.
  23.     return rest_ensure_response( $request['my-arg'] );
  24. }
  26. /**
  27.  * Get the argument schema for this example endpoint.
  28.  */
  29. function prefix_get_endpoint_args() {
  30.     $args = array();
  32.     // Here we add our PHP representation of JSON Schema.
  33.     $args['my-arg'] = array(
  34.         'description'       => esc_html__( 'This is the argument our endpoint returns.', 'my-textdomain' ),
  35.         'type'              => 'string',
  36.         'validate_callback' => 'prefix_validate_my_arg',
  37.         'sanitize_callback' => 'prefix_sanitize_my_arg',
  38.         'required'          => true,
  39.     );
  41.     return $args;
  42. }
  44. /**
  45.  * Our validation callback for `my-arg` parameter.
  46.  *
  47.  * @param mixed           $value   Value of the my-arg parameter.
  48.  * @param WP_REST_Request $request Current request object.
  49.  * @param string          $param   The name of the parameter in this case, 'my-arg'.
  50.  */
  51. function prefix_validate_my_arg( $value, $request, $param ) {
  52.     $attributes = $request->get_attributes();
  54.     if ( isset( $attributes['args'][ $param ] ) ) {
  55.         $argument = $attributes['args'][ $param ];
  56.         // Check to make sure our argument is a string.
  57.         if ( 'string' === $argument['type'] && ! is_string( $value ) ) {
  58.             return new WP_Error( 'rest_invalid_param', sprintf( esc_html__( '%1$s is not of type %2$s', 'my-textdomain' ), $param, 'string' ), array( 'status' => 400 ) );
  59.         }
  60.     } else {
  61.         // This code won't execute because we have specified this argument as required.
  62.         // If we reused this validation callback and did not have required args then this would fire.
  63.         return new WP_Error( 'rest_invalid_param', sprintf( esc_html__( '%s was not registered as a request argument.', 'my-textdomain' ), $param ), array( 'status' => 400 ) );
  64.     }
  66.     // If we got this far then the data is valid.
  67.     return true;
  68. }
  70. /**
  71.  * Our santization callback for `my-arg` parameter.
  72.  *
  73.  * @param mixed           $value   Value of the my-arg parameter.
  74.  * @param WP_REST_Request $request Current request object.
  75.  * @param string          $param   The name of the parameter in this case, 'my-arg'.
  76.  */
  77. function prefix_sanitize_my_arg( $value, $request, $param ) {
  78.     $attributes = $request->get_attributes();
  80.     if ( isset( $attributes['args'][ $param ] ) ) {
  81.         $argument = $attributes['args'][ $param ];
  82.         // Check to make sure our argument is a string.
  83.         if ( 'string' === $argument['type'] ) {
  84.             return sanitize_text_field( $value );
  85.         }
  86.     } else {
  87.         // This code won't execute because we have specified this argument as required.
  88.         // If we reused this validation callback and did not have required args then this would fire.
  89.         return new WP_Error( 'rest_invalid_param', sprintf( esc_html__( '%s was not registered as a request argument.', 'my-textdomain' ), $param ), array( 'status' => 400 ) );
  90.     }
  92.     // If we got this far then something went wrong don't use user input.
  93.     return new WP_Error( 'rest_api_sad', esc_html__( 'Something went terribly wrong.', 'my-textdomain' ), array( 'status' => 500 ) );
  94. }

上記の例では、'my-arg'という名前の使用を抽象化しました。指定したスキーマのために文字列であるべき他の引数に対して、これらの検証およびサニタイズ関数を使用できます。コードベースとエンドポイントが成長するにつれて、スキーマはコードを軽量で保守可能に保つのに役立ちます。スキーマがない場合でも、検証とサニタイズは可能ですが、どの関数が何を検証すべきかを追跡するのが難しくなります。リクエスト引数にスキーマを追加することで、引数スキーマをクライアントに公開できるため、クライアント側で検証ライブラリを構築でき、無効なリクエストがAPIに送信されるのを防ぐことでパフォーマンスを向上させることができます。

スキーマの使用に不安がある場合でも、各引数に対して検証/サニタイズコールバックを持つことは可能であり、場合によってはカスタム検証を行うのが最も理にかなっていることもあります。

概要

スキーマは時には馬鹿げているように見え、不要な作業のように思えるかもしれませんが、保守可能で発見可能で簡単に拡張可能なエンドポイントを望むのであれば、スキーマを使用することは不可欠です。スキーマはまた、人間とコンピュータの両方に対してエンドポイントを自己文書化するのに役立ちます!