Денис

У меня сомнения насчет того насколько это безопасно высылать в запросе на получение токена id и secret в заголовке, в base64?

Ваши сомнения беспочвенны, это полностью безопасно.

каждый может поснифать что оно отправляет, и достать мои данные для коннекта к API

Снифать может кто угодно, а вот расшифровать не получится, для этого собственно и шифруют.

base64 не является средством защиты информации

уже не первый раз, когда вижу проблемы в связке PhpStorm + xDebug + macOS. Не могу помочь решением, т.к. пытался уже безрезультатно =( Но можно попробовать написать тому человеку, мб будет какая зацепка - Как победить xdebug?

Попробуй в настройках PHP -> Debug -> DBGp Proxy Host установить в 127.0.0.1
Еще в PHP -> Debug Debug Port установи также в 9001, как и в PHP -> Debug -> DBGp Proxy Port

пробуйте с xdebug.remote_connect_back=1
или в параметрах передавайте ?XDEBUG_SESSION_START=PHPSTORM
ему ж надо как-то знать, что вы начинаете дебагинг

1. Создаешь пользовательский тип записей для продукции + таксаномия, чтобы разбить всю продукцию на категории. С помощью плагина Custom Post Type UI либо ручками
2. Создаешь пользовательские типы данных для типа записей из п.1, чтобы для каждого товара прописать его характеристики например: цена, обьем, масса и т.д. С помощью плагина Advanced Custom Fields

Можно даже сделать "заказ в один клик" с плагином Contact Form 7

Конвертируйте её в свой мудрёный формат. Клиент в любом случае сможет скачать модельку, но тут все упирается в цену реверс-инжиниринга.

php.net/manual/ru/function.pcntl-fork.php
Возможно, поможет. Делаю так отправку всяких подтверждений по email и прочее.
Но: выполнение задачи лучше выделять в отдельную функцию, затем exit();
Например:

$pid = pcntl_fork();
if ($pid == -1) {
     die('Нельзя создавать дочерние процессы');
} else if ($pid) {
     pcntl_wait($status);
} else {
    // Наш код
    $this->sendEmail();
    exit(0);
}

Помимо вариантов с кроном, триггерами и менеджерами очередей можно попробовать еще mysqlnd, но не факт, что всё заработает сразу гладко:

$link = new mysqli('localhost', 'root', 'password', 'my_db');
$link->query("CALL my_stored_proc();", MYSQLI_ASYNC);

$links = $errors = $reject = array($link);
if ($link->poll($links, $errors, $reject, 0)) {
    foreach ($links as $resultLink) {
        if ($result = $resultLink->reap_async_query()) {
            if (is_object($result)) {
                $result->free();
            }
        }
    }
}

Запускать по крону или из очереди событий (beanstalkd ...)

А нельзя ли использовать триггеры?