我希望能对我的用例安全存储和访问登录凭据的最佳选择有所了解。我一直在进行搜索,而且似乎不断看到一些帖子,这些帖子不一定适用于我的情况,或者没有达成广泛共识。如果有一些已经回答的问题将适用,我很想获得链接,如果没有必要,可以删除此问题。
基本上,它会像这样分解。我正在使用Wordpress / WooCommerce建立一个电子商务网站。该站点将通过其API与外部应用程序进行通信,以接收/分析数据并发送订单信息。此第三方应用程序需要登录才能访问数据,并且我已经使用POST HTTP请求通过登录成功地在Postman中创建了测试,例如: http://localhost/Company/APILoginEndpoint
它的身体像:
{
"name" : "username",
"password" : "password",
"company" : "testinstance"
}
我真正希望获得指导的是在实践中存储和访问这些凭据的最佳方法。我的目标是使用钩子触发php函数,该函数将获取此信息,然后将其发送给第三方API。我遇到过有人建议使用.env文件,但很多人似乎反对它,而且我不确定我的php插件/函数将如何访问它。
任何帮助表示感谢,谢谢。