我正在开发一个需要Facebook凭据的Wordpress插件。
通常我建议插件的用户注册他们自己的API密钥并允许他们作为插件选项输入,但是这个插件需要扩展的权限。我现在正在寻找的是一个绝对的痛苦,需要花费7个工作日才能进行审核,审核人员实际上并未阅读有关应用程序的请求说明正在使用。
我可以编写一个插件,它基本上是我托管的代码版本的包装器,这样我就可以让插件的用户享受扩展权限的好处,而不会泄露我的APP ID和APP SECRET
想像......
require_once("https://www.myplugin.com/FacebookPlugin.php");
这是一个明显的问题,这对于Wordpress的托管版本无效,因为他们无论如何都无法访问插件,我相信它会要求所有者允许远程文件包含,这使我非常信任远程文件的主机,不会在他们的服务器上执行令人讨厌的脚本。
那么如何向其他用户提供插件的功能呢?
答案 0 :(得分:1)
我认为这个问题与this question密切相关。
我认为除了仍然可以使用插件内的HttpRequest::send启动单独的服务器之外,您还可以执行更多操作,并且每次有人访问您时都会从那里发送加密的密钥插入。
可能是一种性能杀戮方法,特别是如果你的服务器不那么快。