想知道是否有人可以提供一些指示。
我正在创建一个可公开获得的Wordpress插件(免费)。该插件旨在允许博主使用bootstrap的数据切换来包含定义小部件。
由于我不希望人们在没有归档的情况下窃取内容,因此超链接将从私有API中提取出来。
以下我认为这应该如何流动,但我知道有些事情效率低下:
创建一个包含所有数据的私有API。它可能是3 数据分支:
id - 名称 - 定义
让插件以某种方式通过服务器进行身份验证
插件在Wordpress中创建一个短代码即。 [define="term"]anchor[/define]
当调用短代码时,它会ping服务器并在其sql db中本地存储内容。
附加说明/疑虑
据我所知,没有任何内容可以免费或免费更改。但我希望尽可能接近。
我可以看到的一些漏洞就是人们在SQL DB中更改缓存的信息。如果发生这种情况,有没有办法可能会杀死数据切换内容?
此外,我不希望人们能够创建自己的API调用来创建自己的程序。这不是预期的用途。
如果我的想法看起来混乱,我道歉,但我似乎无法找到一个可靠的工作流程,我应该从哪里开始。
如果有人能帮助提高清晰度,我将非常感激。
答案 0 :(得分:1)
我倾向于做以下事情:
这样,如果您发现有人滥用内容,您只需删除其令牌以阻止访问,并且可以合理地确定它未在其他服务器上使用。用户可以在插件管理员中输入API凭据。
我认为OAuth2可能是验证客户端身份验证的方式 - 它是为了授予客户端应用程序访问权限而提供的,并且有很多可用的实现。您需要添加验证用户是否与IP匹配的功能,但这并不困难。