标签: php wordpress authentication woocommerce api-key
我正在为客户建立在线商店并构建自定义产品过滤器(他们有9000多种产品)。
客户希望具有过滤器级联,即,如果选择某个属性,它将隐藏/禁用不再可能的属性。
执行此操作的一种方法是,每次用户更新过滤器时都对WooCommerce进行API调用并提取产品列表,但是我不想在前端代码中硬编码API密钥。这将是一个主要的安全问题,因为任何安全问题都可能从数据库中提取所有客户信息。
如何在不暴露此API密钥的情况下安全地查询WooCommerce API?我也乐于接受原始问题的替代解决方案。