У меня есть гибридный плагин WordPress, который извлекает все данные с помощью завитка с основного сервера. Давайте назовем его А.Как аутентифицировать плагин WordPress по доменному имени?
B является клиент, который запрашивает для данных, а также может передавать данные А.
Теперь каждый запрос шифрования и аутентификации используя ключи доступа API.
Но проблема здесь в том, что я копирую плагин из B в новый клиентский сайт C, в тот момент, когда я использую одни и те же ключи доступа и т. Д. Плагин начинает работать.
Я хочу, чтобы иметь возможность ограничить доступ одного ключа доступа API к одному доменному имени. Как я могу это достичь?
Рекомендация: Сделать частью лицензии, которую вы предоставляете своим клиентам. Честные будут следовать за ним, нечестные из них найдут способ нарушить ваш DRM. Это проблема, которую технология не может действительно решить уверенно, особенно когда такие вещи, как люди Wordpress, могут просто видеть ваш код. – TZHX
Можете ли вы показать код, который выполняет аутентификацию? Использует ли он OpenSSL или Mcrypt или что-то еще для шифрования? – halfer
Привет, Халфер, я использую HMAC для этого. –