Tengo un tema de WordPress que los usuarios pueden comprar. Se le permite usar una sola licencia en un solo sitio web y estoy identificando sitios web por sus dominios. Una sola compra se identifica con un UUID
seguro.
Estoy tratando de obtener una solución segura para hacer cumplir esta restricción: puede usar y recibir actualizaciones para ese tema solo desde un único dominio preconfigurado.
También tengo algunas restricciones:
- no puedo usar el código confuso de ninguna manera, es decir, la seguridad a través de la oscuridad no es una opción para mí
- los usuarios pueden intercambiar dominios para sus licencias, lo que se realiza en un panel separado
La pregunta es, ¿cuáles son las opciones para hacerlo?
Lo más simple que me viene a la mente es enviar el secreto UUID
y el dominio actual (que extraigo de la base de datos, así es como funciona WordPress) como una carga útil para cada solicitud que envíe desde el tema a la API I tener a un lado Esto me parece muy frágil y nada seguro.
¿Hay otras opciones que pueda considerar?
No estoy pidiendo soluciones específicas para WordPress (y PHP, en absoluto). Solo estoy buscando técnicas que puedan ayudar en esas situaciones.
Gracias.