Webservice credential storage

时间:2016-01-08 作者:htiml

我正在开发一个插件,该插件调用带有安全标头的web服务。有人能推荐一种在WordPress网站上存储这些凭据的最佳做法吗?目前,我最好的选择似乎是将用户名、密码等存储为数据库中插件的管理选项。其他选项需要站点管理员直接编辑插件代码或配置文件。如果插件以某种方式分发给其他用户,我不希望这些凭据随插件一起传播。有什么想法吗?

1 个回复
SO网友:Fabrizio Mele

请尝试查看以下内容:How to store username and password to API in wordpress option DB?

tl;dr(灾难恢复):

如果web服务支持OAuth,或者如果web服务器由您的SEFL运行,请使用OAuth将加密的数据存储在数据库中,使用wordpress安装范围内的唯一密钥作为加密,您可以在链接中看到

标签: plugins   security   web-services   小码农  

相关推荐

Need Old Version of plugins

我错误地更新了插件。它扰乱了网站的设计。如何还原插件的旧版本?我如何确定我以前使用的是哪个版本?非常感谢。