開發(fā)人員和 WordPress 網(wǎng)站所有者經(jīng)常面臨跨各種網(wǎng)站和應(yīng)用程序管理多個(gè)登錄的挑戰(zhàn)。
這可能會(huì)導(dǎo)致在身份驗(yàn)證和帳戶管理上花費(fèi)大量時(shí)間。更重要的是,依賴傳統(tǒng)的電子郵件和密碼組合會(huì)使用戶面臨安全風(fēng)險(xiǎn),例如弱密碼、密碼重用和潛在的數(shù)據(jù)泄露。
OAuth2 通過(guò)提供標(biāo)準(zhǔn)化協(xié)議來(lái)解決這些問(wèn)題,該協(xié)議使用戶能夠使用一組憑據(jù)安全地訪問(wèn)多個(gè)網(wǎng)站和應(yīng)用程序。
在本教程中,我們將介紹如何設(shè)置市場(chǎng)上最好的 OAuth2 WordPress 插件之一,以確保跨多個(gè) WordPress 網(wǎng)站的高效、安全且用戶友好的身份驗(yàn)證和訪問(wèn)管理解決方案。
什么是 OAuth2 和單點(diǎn)登錄?
OAuth2 是一種開放標(biāo)準(zhǔn)的授權(quán)協(xié)議,它提供了一種安全高效的方式來(lái)訪問(wèn)受保護(hù)的資源,而無(wú)需共享敏感的用戶憑據(jù)。它通過(guò)啟用單點(diǎn)登錄 (SSO) 簡(jiǎn)化了跨多個(gè)應(yīng)用程序和網(wǎng)站的用戶的身份驗(yàn)證過(guò)程。這意味著用戶可以登錄一次并訪問(wèn)各種平臺(tái),而無(wú)需再次輸入其憑據(jù)。
對(duì)于開發(fā)人員而言,OAuth2 簡(jiǎn)化了構(gòu)建需要從其他平臺(tái)(例如社交媒體帳戶或第三方服務(wù))訪問(wèn)用戶數(shù)據(jù)的應(yīng)用程序的過(guò)程。開發(fā)人員可以依賴 OAuth2 的穩(wěn)健性和安全性,而不是創(chuàng)建自定義身份驗(yàn)證系統(tǒng)。這樣可以節(jié)省時(shí)間和精力,并確保安全地處理用戶數(shù)據(jù)。
對(duì)于網(wǎng)站所有者而言,實(shí)施 OAuth2 可以簡(jiǎn)化登錄流程,從而顯著增強(qiáng)用戶體驗(yàn)。用戶不再需要記住不同網(wǎng)站的多組憑據(jù),從而減少密碼疲勞以及使用弱密碼或重復(fù)使用密碼的可能性。
OAuth2 為管理對(duì)在線平臺(tái)的訪問(wèn)提供了一個(gè)安全、高效且用戶友好的解決方案。它有利于開發(fā)人員、網(wǎng)站所有者和最終用戶,促進(jìn)無(wú)縫身份驗(yàn)證體驗(yàn)并確保敏感數(shù)據(jù)保持安全。
Lana Passport – OAuth 2.0 Server for WordPress
Lana Passport – OAuth 2.0 Server for WordPress 和 Lana Single Sign On 插件提供了一個(gè)簡(jiǎn)化的解決方案,用于在 WordPress 生態(tài)系統(tǒng)中實(shí)施基于 OAuth2 的單點(diǎn)登錄。
通過(guò)使用這些插件,開發(fā)人員可以連接多個(gè) WordPress 網(wǎng)站,允許用戶進(jìn)行一次身份驗(yàn)證并訪問(wèn)多個(gè)站點(diǎn),而無(wú)需重復(fù)輸入其憑據(jù)。
Lana Passport 插件充當(dāng)授權(quán)服務(wù)器,處理用戶身份驗(yàn)證和令牌生成。Lana Single Sign On 插件與服務(wù)器通信,以對(duì)連接的網(wǎng)站上的用戶進(jìn)行身份驗(yàn)證。
我們現(xiàn)在將指導(dǎo)您設(shè)置 Lana Passport – OAuth2 服務(wù)器和 Lana Single Sign On 并連接兩個(gè) WordPress 網(wǎng)站以進(jìn)行無(wú)縫身份驗(yàn)證。
設(shè)置 Lana Passport 的先決條件
在開始設(shè)置 Lana Passport – OAuth2 服務(wù)器和 Lana Single Sign On 插件之前,您需要確保滿足以下先決條件:
1. 兩個(gè) WordPress 網(wǎng)站
您將需要兩個(gè) WordPress 網(wǎng)站來(lái)實(shí)現(xiàn) Lana OAuth2 一鍵登錄。一個(gè)網(wǎng)站將充當(dāng) OAuth2 服務(wù)器,處理身份驗(yàn)證過(guò)程和用戶??數(shù)據(jù)。另一個(gè)網(wǎng)站將作為 OAuth2 客戶端,請(qǐng)求訪問(wèn)服務(wù)器上受保護(hù)的資源。
2. 安裝 Lana Passport 和 Lana Single Sign On 插件
接下來(lái),您需要安裝這兩個(gè)插件。Lana Passport 插件將安裝在服務(wù)器站點(diǎn)上,Lana Single Sign On 插件將安裝在客戶端 WordPress 網(wǎng)站上。
Lana Single Sign On 插件添加到客戶站點(diǎn)或您希望進(jìn)行一鍵登錄的站點(diǎn)。
Lana Single Sign On 插件可通過(guò)WordPress.org Plugins免費(fèi)獲得。在 CodeCanyon 上購(gòu)買插件后,您將收到 Lana Passport 插件。這兩個(gè)插件都需要運(yùn)行 OAuth 登錄。
在本教程中,我們將安裝了 Lana Passport 插件的站點(diǎn)稱為“OAuth 服務(wù)器”,將安裝了 Lana Single Sign On 插件的站點(diǎn)稱為“OAuth 客戶端”。
要安裝 Lana Single Sign On 插件,請(qǐng)轉(zhuǎn)到 WordPress儀表板 > 插件 > 添加新插件。這將帶您進(jìn)入“添加插件”頁(yè)面,您可以在其中使用右上角的搜索欄搜索 Lana Passport 插件。
當(dāng)您在搜索結(jié)果中找到所需的插件時(shí),單擊其名稱旁邊的立即安裝按鈕。WordPress 會(huì)自動(dòng)為您下載并安裝該插件。
安裝完成后,Install Now按鈕將變?yōu)?strong>Activate。要啟用該插件,請(qǐng)單擊激活按鈕。
要安裝 Lana Passport 插件,請(qǐng)轉(zhuǎn)至Dashboard > Plugins > Add New,但這次單擊Upload Plugin,并上傳您從 CodeCanyon 購(gòu)買插件時(shí)收到的 zip 文件。然后點(diǎn)擊激活。
您現(xiàn)在可以通過(guò) Lana Passport 插件設(shè)置 OAuth2。
設(shè)置 Lana Passport
本節(jié)將指導(dǎo)您為 WordPress 網(wǎng)站的單點(diǎn)登錄 (SSO) 功能配置 Lana Passport – OAuth2 服務(wù)器插件。
按照這些詳細(xì)步驟操作,用戶只需單擊一下即可使用 Lana Passport 身份驗(yàn)證登錄您的網(wǎng)站。
第 1 步:打開 OAuth 服務(wù)器 WordPress 網(wǎng)站并添加新客戶端
設(shè)置 OAuth2 的第一步是登錄到安裝了 Lana Passport 插件的 OAuth 服務(wù)器站點(diǎn)。
從那里,我們想添加一個(gè)新的客戶端來(lái)通過(guò) OAuth2 一鍵登錄來(lái)訪問(wèn)該站點(diǎn)。
為此,請(qǐng)從管理側(cè)邊欄轉(zhuǎn)到Lana Passport > 新增。 或者,您可以使用 客戶端列表上的添加新按鈕。
現(xiàn)在將出現(xiàn)一個(gè)客戶表格。為客戶端輸入一個(gè)描述性名稱,這將有助于您稍后在管理多個(gè)客戶端時(shí)識(shí)別它。
接下來(lái),我們必須在新的客戶端表單上添加重定向 URI。我們可以從Lana Single Sign On插件所在的OAuth客戶端WordPress網(wǎng)站獲取。
轉(zhuǎn)到客戶端站點(diǎn),然后轉(zhuǎn)到設(shè)置 > Lana SSO。您現(xiàn)在將看到 Lana SSO 的設(shè)置。
從設(shè)置頁(yè)面頂部復(fù)制SSO URI ,返回到 OAuth 服務(wù)器 WordPress 網(wǎng)站,并將SSO URI粘貼到重定向 URI字段中。然后單擊發(fā)布以保存客戶端。
第 2 步:在您的 WordPress 網(wǎng)站上配置客戶端
現(xiàn)在您已經(jīng)設(shè)置了客戶端,是時(shí)候配置它了。
在 OAuth 服務(wù)器網(wǎng)站上,找到為您剛剛在默認(rèn)設(shè)置下設(shè)置的客戶端生成的客戶端 ID 。
復(fù)制客戶端 ID,然后切換回 OAuth 客戶端網(wǎng)站并轉(zhuǎn)到設(shè)置 > Lana SSO。將復(fù)制的客戶端 ID粘貼到相應(yīng)的字段中。
接下來(lái),我們必須將Client Secret添加到 OAuth 客戶端網(wǎng)站。
我們將轉(zhuǎn)到您在 OAuth 服務(wù)器網(wǎng)站上創(chuàng)建的客戶端中的“默認(rèn)設(shè)置”部分,以遵循相同的過(guò)程。復(fù)制客戶端密碼并將其粘貼到OAuth 客戶端站點(diǎn)上的Lana SSO設(shè)置頁(yè)面。
第 3 步:添加 OAuth 服務(wù)器端點(diǎn)
在兩個(gè) WordPress 網(wǎng)站上設(shè)置 OAuth 的最后一步是添加服務(wù)器端點(diǎn)。端點(diǎn)只是客戶端可用于與服務(wù)器通信的 URL 或地址。
返回 OAuth 服務(wù)器網(wǎng)站,然后從管理側(cè)邊欄單擊 Lana Passport > Status 。
狀態(tài)頁(yè)面將顯示各種 OAuth 服務(wù)器端點(diǎn)。首先,找到授權(quán) URL并復(fù)制它。
切換到您的 OAuth 客戶端網(wǎng)站,轉(zhuǎn)到 Lana SSO 設(shè)置頁(yè)面,并將授權(quán) URL粘貼到適當(dāng)?shù)淖侄沃小?/p>
然后,我們將對(duì)訪問(wèn)令牌 URL和資源 URL執(zhí)行相同的過(guò)程。
從 OAuth 服務(wù)器站點(diǎn)的狀態(tài)頁(yè)面復(fù)制每一個(gè),并將它們粘貼到 OAuth 客戶端站點(diǎn)的 Lana SSO 設(shè)置頁(yè)面。
最后,單擊“保存”按鈕以存儲(chǔ)您的 WordPress 網(wǎng)站的 Lana 單一登錄設(shè)置。
步驟 5:測(cè)試單點(diǎn)登錄
從 OAuth 客戶端 WordPress 網(wǎng)站注銷以測(cè)試單點(diǎn)登錄功能:為此,請(qǐng)單擊WordPress 儀表板右上角菜單中的注銷選項(xiàng)。
單點(diǎn)登錄按鈕應(yīng)該出現(xiàn)在 WordPress 站點(diǎn)登錄上。
單擊按鈕。由于這是首次登錄網(wǎng)站,因此會(huì)彈出授權(quán)請(qǐng)求通知。單擊“授權(quán)”按鈕,您將使用 OAuth 登錄該站點(diǎn)。
故障排除和支持
如果您在設(shè)置和使用 Lana Passport 和 Lana Sign On 插件時(shí)仍然需要幫助解決問(wèn)題或有疑問(wèn),請(qǐng)不要擔(dān)心,因?yàn)?lanacodes 會(huì)為您提供支持。
您可以通過(guò)Lana Passport支持頁(yè)面上的 CodeCanyon 聯(lián)系支持人員。您還可以參考插件的文檔。
當(dāng)您通過(guò) CodeCanyon 購(gòu)買插件時(shí),包含六個(gè)月的支持,并且可以單獨(dú)購(gòu)買另外六個(gè)月的擴(kuò)展支持。
立即下載 Lana Passport
使用 Lana Passport – OAuth2 服務(wù)器和 Lana 單點(diǎn)登錄 – OAuth2 客戶端插件在 WordPress 中實(shí)施基于 OAuth2 的單點(diǎn)登錄可以顯著增強(qiáng)用戶體驗(yàn)并提高跨多個(gè)網(wǎng)站的安全性。
按照本教程中概述的步驟,開發(fā)人員和網(wǎng)站所有者可以輕松地為其 WordPress 網(wǎng)站設(shè)置和配置 OAuth2 單點(diǎn)登錄。這簡(jiǎn)化了用戶身份驗(yàn)證過(guò)程并減少了密碼疲勞和安全漏洞。
借助 Lana Passport 插件,享受 OAuth2 的優(yōu)勢(shì)并提升 WordPress 網(wǎng)站的用戶體驗(yàn)和安全性。
立即購(gòu)買 Lana Passport – OAuth2 服務(wù)器端
注:原文出自 tutsplus.com,由 WordPress大學(xué) 翻譯整理,由于時(shí)間精力有限,未對(duì)插件實(shí)際效果做測(cè)試,感興趣的朋友可以測(cè)試,歡迎反饋!
B2主題能用這個(gè)嗎?
B2主題本身有類似的第三方登錄功能,不需要額外的插件