Php 如何在WordPress插件中使用OAuth 2而不公开我的私人凭据?
我想开发一个WordPress插件(用于后端),并使用OAuth2访问用户的Google搜索控制台数据 由于它将是一个分布式插件,其代码将可访问,我不能使用我的私人凭据 我已经阅读了这个问题(),也许解决方案是创建一个代理,负责发出OAuth请求并将身份验证返回到WP中的插件,但是我不清楚如何做,如果要获得刷新令牌,我应该在插件代码中使用我的私钥Php 如何在WordPress插件中使用OAuth 2而不公开我的私人凭据?,php,wordpress,oauth-2.0,google-api,google-oauth,Php,Wordpress,Oauth 2.0,Google Api,Google Oauth,我想开发一个WordPress插件(用于后端),并使用OAuth2访问用户的Google搜索控制台数据 由于它将是一个分布式插件,其代码将可访问,我不能使用我的私人凭据 我已经阅读了这个问题(),也许解决方案是创建一个代理,负责发出OAuth请求并将身份验证返回到WP中的插件,但是我不清楚如何做,如果要获得刷新令牌,我应该在插件代码中使用我的私钥 有人能告诉我这是否可能以及如何做到吗?谢谢。你应该为你的插件创建一个设置页面,你的插件用户可以在其中指定自己的凭据并使用它。是的,对于任意数量的网站(
有人能告诉我这是否可能以及如何做到吗?谢谢。你应该为你的插件创建一个设置页面,你的插件用户可以在其中指定自己的凭据并使用它。是的,对于任意数量的网站(URL),你需要在一个固定的URL上托管一个中心网站,该URL可以作为代理。然而,不管人们怎么说,你应该解决这个问题。相反,打开代理站点的窗口/框架,启动一个会话,重定向到Google以供用户授予权限,处理重定向并将响应与用户的会话相关联。@Oddlex,是的,这是最后一个选项,我希望它对非高级用户友好。