我正在编写一个使用woocommerce REST API和Basic身份验证的应用程序。在每个请求中,我都应该以base64编码添加用户名和密码。但是,我当然可以在浏览器中预览每个身份验证标头,解码和执行来自我不希望的其他位置的请求。
我是否配置了错误的应用程序? 我不明白这样做的安全性,因为每个人都可以从标题获取密钥。 如何正确配置此连接? 也许我应该使用JWT身份验证?
答案 0 :(得分:0)
woocommerce-rest-api并非REST api的前身。为了能够在正面使用此功能,应适当调整ACL。 This help me understand