«phpClub» — архив тем ("тредов"), посвящённых изучению PHP и веб-технологий.
Аноним 2018/10/24 23:51:24  №1284071 1
Дружки пирожки, нужна ваша помощь:

Дано много блогов на WP с установленным плагином, этот плагин имеет API с кучей эндпоинтов.
Есть сайт, с веб сервера которого нужно делать запросы к блогу на эти эндпоинты.
Как обезопаситься да так, чтобы инициация была только со стороны веб сервера, а не вордпресса? То есть тупо в плагине же я не могу хранить user:password которые буду сравнивать с пришедшими с запросом из веб-сервера, как быть?
Сгенерить токен при инсталле плагина, сохранить его, а потом передать на веб-сервер я тоже не могу, потому что инициатор всех действий - веб сервер.
Какие еще есть варианты?