Wordpress 为什么woocommerce需要消费者密钥和机密来访问api?
当我学习使用WooCommerceAPI时,我注意到某些访问需要使用者密钥和机密,如下所示(来源:) 我感到困惑,把钥匙和秘密都传出去真的安全吗?出于身份验证的目的,难道发送密钥还不够吗?应该保留秘密吗?这背后的原因是什么 顺便说一句,我测试了一些失败的登录,URL记录在日志中,密钥和密码为纯文本 那么,有没有什么方法可以避免发送秘密呢Wordpress 为什么woocommerce需要消费者密钥和机密来访问api?,wordpress,woocommerce,Wordpress,Woocommerce,当我学习使用WooCommerceAPI时,我注意到某些访问需要使用者密钥和机密,如下所示(来源:) 我感到困惑,把钥匙和秘密都传出去真的安全吗?出于身份验证的目的,难道发送密钥还不够吗?应该保留秘密吗?这背后的原因是什么 顺便说一句,我测试了一些失败的登录,URL记录在日志中,密钥和密码为纯文本 那么,有没有什么方法可以避免发送秘密呢 https://local.wordpress.dev/wp-json/wc/v2/orders?consumer_key=XXXX&consumer_
https://local.wordpress.dev/wp-json/wc/v2/orders?consumer_key=XXXX&consumer_secret=XXXX