Я пишу приложение, использующее API REST woocommerce с обычной аутентификацией. В каждом запросе я должен добавить имя пользователя и пароль в кодировке base64. Тем не менее, каждый заголовок аутентификации я могу просмотреть в браузере, декодировать и выполнять запросы из другого места, что мне, конечно, не хотелось бы.
Я неправильно настроил приложения?
Я не понимаю, как это было бы безопасно, так как каждый может получить ключи из шапки.
Как правильно настроить это соединение?
Может мне стоит использовать JWT auth?
