Ich weiß, es ist ein wenig kompliziert, aber es gibt eine Menge Vorteile für mich mit diesem Szenario schicken,Wie HTTPS Antwort von einem Wordpress-Website auf einen anderen
Ich bin auf einem Wordpress-Projekt arbeiten und müssen die überprüfen Benutzer-Lizenz, so dass ich ein AJAX-Formular hat die erforderlichen Felder von Benutzer, Leider benötigt die Verifizierung API einen geheimen Schlüssel (gehört mir und kann nicht in das Projekt des Kunden), so habe ich eine externe WordPress-Website (Unterordner auf meiner Website) und entwickeln zwei kleine [Plugin & Theme].
- In der Client-Seite
Ich bereite den Anwender sensible Daten auf meine Website zu schicken wie diese ...
mit Wordpress-Funktion (wp_safe_remote_get)$request_url = 'HTTPS://MY_WEBSITE/verify?api=XXX&some=XXX&some=XXX';
$response = wp_safe_remote_get(
$request_url,
array(
'timeout' => 300
)
);
- Auf meiner Webseite
Das Thema hat eine [3 Dateien: style.css, functions.php und verify.ph p] und die verify.php hat diese Zeile [do_action ('xxx')].
Das Plugin hat [add_action (‚xxx‘)] im Konstruktor den Verifikationsprozess zu tun und natürlich eingeschlossen ich meine hier SECRET KEY ..
sammeln _GET params $ und überprüfen dann eine Rückkehr Array mit dem Ergebnis, unter Verwendung von [print_r] so dass das Endergebnis genau wie dieser von Browser Elemente untersucht
BODY_TAG>
Array ( [API_RESULT] => Array ('bestätigt' => true); )
/body>
Die Ausgabe
In der Client-Seite ich die vorherige Array erhalten, aber abgesehen davon, eine Menge enthalten Skripte und CSS-Pfade zu meinem Wordpress-Website gehört, So ...
- Ich brauche nur den Antworttext ohne die anderen enthaltenen Dateien zu erhalten.
- Ist das sicher genug?
- Gibt es eine Lösung für dieses Szenario so etwas wie eine PHP-Datei anstelle einer WordPress-Website erstellen, aber sicherer sein wird ??
Danke für Ihre Hilfe.
Ich habe diesen Teil gelesen: 'Leider benötigt die Verifizierungs-API einen geheimen Schlüssel (gehört zu mir und kann nicht in das Projekt einbezogen werden)'. Also ... hast du jemals öffentliche/private Schlüssel benutzt? – Mjh
Ich schließe diesen geheimen Schlüssel in das Plugin meiner Webseite ein, um die Verifizierungsprozesse durchzuführen, kann nicht in das Projekt des Kunden einbezogen werden –