Hola,
No entiendo muy bien lo que quieres decir, pero te explico como funciona.
La API (credenciales) de Woo solo la puede crear un usuario con rol de administrador y desde sus ajustes. WooCommerce - Ajustes - Avanzado - API REST . Una vez creadas se deben guardad en un lugar seguro ya que despues no se pueden visualizar. (Salvo que lo dires directamente en la DB).
La API tal y como esta por defecto usa la Auth basic, personalmente uso el metodo de proxy con Auth bearer para no exponer directamente la consumer_key y consumer_secret para evitar que si se filtran se puedan usar. Otra cosa que hago es crear un usuario con el rol de gestor de la tienda, para que pueda interactuar con la tienda sin preocuparme de los permisos del usuario (Super Admin, Admin).
Tienes toda la info aqui; https://woocommerce.github.io/woocommerce-rest-api-docs/#introduction
Ademas, si no quieres implementar el metodo proxy manualmente, tienes varios plugins que te pueden ayudar; https://es.wordpress.org/plugins/search/auth+rest/
La idea general en terminos de seguridad es conectarse via token (Bearer, por ejemplo) e internamente usar las consumer e interactuar con la API.
Otra cosa importante que debes considerar son los pedidos, refund ya que si no lo limitas o controlas alguien con las keys puede modificarlos, hacer devoluciones, etc…
