Intereting Posts

Хранилище учетных данных Webservice

Я разрабатываю плагин, который вызывает веб-сервис с заголовком безопасности. Может ли кто-нибудь рекомендовать наилучшую практику для хранения этих учетных данных на сайте WordPress? Сейчас мой лучший вариант, похоже, заключается в сохранении имени пользователя, пароля и т. Д. В качестве параметров администратора, принадлежащих плагину в db. Другие параметры требуют, чтобы администратор сайта редактировал код плагина или файл конфигурации напрямую. Я не хочу, чтобы эти учетные данные путешествовали с плагином, если он каким-то образом распространился среди других пользователей. Есть предположения?

Solutions Collecting From Web of "Хранилище учетных данных Webservice"

Попробуйте взглянуть на это: как сохранить имя пользователя и пароль для API в опции WordPress DB?

ТЛ; др:

  • используйте OAuth, если веб-служба поддерживает его, или если веб-сервер управляется вашим
  • Храните данные, зашифрованные в базе данных, используя в качестве шифрования wordpress уникальные ключи для установки, объявление можно увидеть в ссылке.