Помоему гораздо лучше все это реализовать через авторизацию OAuth 2.0 просто у тебя на сайте человек регаеться вписыват данные своего сайта ему даються секретный ключ и документация как организовать авторизацию и запрос к методам, так и код твой не кто не увидит + написать еще API фраймверк для удобства пользователей... ну это так просто мысли может на дальнейшее развитие
© 2026, JohnCMS