Плагин: подключение к внешней базе данных без отображения пароля

Я создаю плагин WP, который показывает информацию из внешней базы данных. Плагин будет распространен, внешняя база данных будет на моем собственном сервере.

Я знаю, что следующий код будет подключаться к моей базе данных:

$newdb = new wpdb($DB_USER, $DB_PASSWORD, $DB_NAME, $DB_HOST); $newdb->show_errors(); 

Но я не хочу показывать свой пароль всем, кто скачивает плагин. Я искал в Google и на многих форумах, но я не мог найти способ сделать это безопасно.

Надеюсь, кто-то может подтолкнуть меня в правильном направлении.

Solutions Collecting From Web of "Плагин: подключение к внешней базе данных без отображения пароля"

Я думаю, что плагин для прямого подключения к DB очень редко, по той причине, что вы цитируете (среди прочего, например, проблемы портов, рекомендации по безопасности БД и т. Д.).

В большинстве случаев, если вы хотите, чтобы ваши плагины подключались к внешнему источнику данных, лучше всего это сделать с помощью API . Таким образом, вы получите доступ к информации через HTTP, а не к соединению с БД.

Если информация, которую вы предоставляете плагину, не чувствительна, это легко сделать: просто создайте конечную точку (yourserver.com/some-info/), которая предоставляет информацию как JSON (или какой-либо другой структурированный формат данных, например XML ). Затем ваш плагин может запросить эту информацию через простой запрос «GET» .

Если ваши данные чувствительны или вам нужны клиенты для разрешения на запись, вам нужно добавить механизм аутентификации в ваш API. Затем пользователям необходимо пройти аутентификацию и предоставить действительный токен для доступа к данным.

Сначала это может показаться сложным, но в большинстве хороших фреймворков PHP довольно легко сворачивать свой собственный API – вам просто нужна базовая маршрутизация и аутентификация. И Apigee предоставляет хорошую (бесплатную, в обмен на вашу контактную информацию) обзор дизайна API здесь .

Для других, которые, как и я, нашли этот ответ. Можно сохранить регистрационную информацию для второго БД в качестве параметров плагина через API настроек WP. sot фактическая информация для входа не находится в плагине, а в базе данных WP.