Google凭据和WordPress插件中Google OAuth2的重定向URI,问题

时间:2021-07-25 作者:icolumbro

我正在开发一个插件,将联系人插入WordPress数据库的自定义表(姓名、电话号码、电子邮件)。可以手动、通过表单或从WordPress用户处导入此表中的数据。我还开发了一个从Google联系人(Google People)导入联系人的功能。一切都正常,但我问你:当我向我的客户提供插件时,我该如何避免同时提供client_secret.json 文件中包含我通过OAuth2和插件访问Google API的凭据?此外,为了正确运行,我还必须在Google控制台中授权URI重定向,但我无法提前知道插件将安装的各个站点的URL,是否可以自动(可能总是通过Google API)插入?

1 个回复
最合适的回答,由SO网友:Mark Kaplun 整理而成

有两种可能的解决方案,这取决于您希望与使用插件的人建立何种关系。

指导他们如何创建应用程序以及使用哪些URL与插件中的预期内容兼容,在wordpress admin上有一个设置页面,他们可以在其中上载机密文件或配置应用程序机密。这个选项对你来说很简单,对用户来说很难。

设置代理。你的插件实际上与代理进行通信,代理进行相关的API访问,处理来自google的oauth重定向等。这个选项对用户来说很容易,但会使你的开发复杂化,如果你没有地方托管这样的东西,可能会让你付出代价,但最大的事情是google的配额限制,因为当你通过免费层时,你将负责支付,或者,您的代码需要跟踪使用情况并在通过免费层之前停止。

标签: plugin-development   api   google   oauth   小码农  

相关推荐

WordPress是否可以通过调用外部API并将结果直接返回给客户端?

我有一个wordpress站点,它将取代旧的遗留站点,但是旧的遗留站点包含一个SOAP API,我无法在wordpress中重新实现。wordpress站点是否可以接受对这些API路由的调用,调用API本身,然后将结果返回给调用者,就像原始API已经响应一样?(即,在回复中没有获得wordpress页面或其他wordpress人工制品?)例如:致电:www.mydomain.com/api/getcount/希望触发对以下对象的调用:www.mylegacyendpoint.net/api/getcoun