Когда я учусь использовать API woocommerce, я замечаю, что для определенного доступа требуется и ключ потребителя, и секрет, как показано ниже (источник: https://github.com/woocommerce/woocommerce/wiki/Getting-started-with-the-REST-API).
https://local.wordpress.dev/wp-json/wc/v2/orders?consumer_key=XXXX&consumer_secret=XXXX
Я чувствую себя озадаченным, действительно ли безопасно давать обаключ и секрет по проводам? Для целей аутентификации, не должно ли быть достаточно отправки ключа, а секрет должен остаться? В чем причина?
Кстати, я тестирую с несколькими неудачными входами в систему, и URL-адресзаписывается в журнал с ключом и секретом в виде обычного текста!
Так есть ли способ аутентификации, позволяющий избежать отправки секрета?