Как сделать аутентификацию в php файле при использовании WP REST API?
Пишу вордпресс плагин добавляющий кнопку пайпал. В нем будет несколько php файлов не связанные с вордпресс. В интернете я встретила следующее сообщение: "вы никогда не должны делать прямые вызовы PHP-файлов внутри темы или плагина, это серьезная проблема безопасности" и там же было написано что нужно использовать WP REST API. Я сделала это и все работает. Только есть одна проблема - для получении данных при помощи WP REST API необходимы логин и пароль пользователя: CURLOPT_USERPWD => "$login:$password"
Для проверки работы API я использовала логин и пароль, но я прочитала что этого делать в готовых проектах не рекомендуется.
Существует еще OAuth, но для него вроде бы придется использовать форму входа, что для плагина будет выглядеть странно.
Я хочу узнать - действительно ли отдельные пхп файлы не нужно подключать в вордпресс? Если они действительно должны существовать отдельно как быть с аутентификацией - потому что без нее не знаю как работать с REST API?
Спасибо за ответ. Использовать встроенную функцию аутентификации - а она будет работать в этих отдельных файлах?
А вот это "Basic Authentication with Application Passwords" работает только для приложений? Для плагинов не подходит?
Вера, конечно для плагина, берущего что-то со СВОЕГО сайта они не нужны - плагин УЖЕ есть часть этого сайта. Но у тебя вопрос по аутентификации по REST-API и про "несколько php файлов не связанные с вордпресс." Так что определись чего ты хочешь - делать нормальный плагин или использовать REST-API из левых файлов (левых - в см никак не связанных с ВП. Те это и есть стороннее приложение)
