Если бы я создал TC, требующий от администратора или модератора ввода ключа API в настройках темы, было бы это безопасно? Я знаю, что можно сделать плагин, что безопаснее, но плагин, похоже, требует гораздо больше усилий.
Настройки темы доступны в клиентском JS-приложении, поэтому любой посетитель вашего сайта может просмотреть исходный код и увидеть их. Скорее всего, вам не следует размещать там API-ключ.
Исключение составляют API-ключи, которые предназначены для использования на стороне клиента и поэтому не представляют угрозы, если кто-либо получит к ним доступ (например, Giphy, встраивание карт Google и т. д.).
Понял. Остановлюсь на плагине.
Спасибо!