当我学习使用woocommerce api时,我注意到某些访问需要消费者密钥和秘密,如下所示(来源:https://github.com/woocommerce/woocommerce/wiki/Getting-started-with-the-REST-API)。
https://local.wordpress.dev/wp-json/wc/v2/orders?consumer_key=XXXX&consumer_secret=XXXX
我感到困惑,通过电线同时提供密钥和秘密真的安全吗?出于身份验证的目的,发送密钥是否不够,应该保留秘密?是什么原因造成的?
顺便说一句,我测试了几次失败的登录,并且URL以纯文本的密钥和秘密记录在日志中!
那么有什么认证方法可以避免发送秘密?