Sto progettando un server API e una coppia di client. In genere, voglio che il client sia in un plugin per WordPress. Mi piacerebbe usare OAuth o qualcosa di simile per proteggere le richieste. Tuttavia, come sai, OAuth dipende dalla segretezza delle credenziali del cliente e in particolare dal segreto del cliente. Tuttavia, WordPress è open-source, quindi non posso memorizzare le credenziali del client nel codice.
Quindi, la mia domanda generale: quali sono le opzioni per proteggere tale sistema, in cui non è possibile memorizzare le credenziali del client perché il codice del client è open-source?