我目前正在开发一个以无头Wordpress为后端的Angular应用程序。我正试图找到一种将电子商务融入其中的方法，而WooCommerce将是一条出路。我正在使用RESTAPI或wordpress并使用this JWT plugin as authentication.

我目前担心的是我从woocommerce获得的钥匙的安全性。我假设使用这些密钥（公共密钥和私有密钥）来向woocommerce平台验证我的“应用程序”。然而，在客户端保存这些凭据真的是唯一的方法吗？这对我来说是一个巨大的危险信号，因为有人可以简单地把这些凭证带到其他地方使用。

我想知道这样做是否正确。我想也许可以创建其他路线来处理woocommerce流程，但这需要比我现在能提供的更多的工作。它们只是放在那里，在普通的Javascript中。这让我想知道我是否可以扫描一下网页，寻找可以使用的键。。。

我已经看过无数关于这个主题的教程，但没有一个接缝需要考虑到这些钥匙可以被别人拿走并在其他地方使用。

任何指针都会有帮助。