WordPress 集成洋蔥掃碼登錄或令牌認證登錄

最近一段時間，36Kr 有幾篇文章介紹了“洋蔥”——當然不是吃的那款，是DNSPod創(chuàng)始人吳洪聲最新創(chuàng)業(yè)的項目，一款對密碼進行安全加固的軟件，它還可以讓你“刷”密碼的過程看上去更拉風。

那么，作為站長，怪獸法師我是非常想體驗一下的，今天就花了一些時間（只有大概5分鐘，如果是第二次配置的話，大概3分鐘就夠了）來給基于WordPress構(gòu)建的 http://fanli.3wplan.com/ 集成了洋蔥的登錄方式。下面說所過程：

1、下載洋蔥 for WordPress的插件yangcong-wp.zip，地址 點這里 （ https://www.yangcong.com/update/yangcong-wp.zip），只有24KB大小，然后在WordPress后臺的“插件”中上傳、安裝、啟用洋蔥插件；

2、到 https://www.yangcong.com/download （或者直接在應用市場搜索）下載洋蔥客戶端，需要你有iPhone、Android或Windows Phone手機，掃碼下載、安裝、注冊即可；

3、在 https://www.yangcong.com/signin 掃碼注冊并登陸，創(chuàng)建應用，獲取APPID/APPKey/AuthID；

4、在WordPress后臺的“插件→洋蔥授權(quán)”，輸入上面獲取到的三段字符串并保存；

5、在“插件→洋蔥授權(quán)→我的洋蔥”中用“洋蔥”客戶端掃碼二維碼綁定；

對，這就完成了！

怎么用？？？打開登陸界面，你就會看到……

點一下“洋蔥掃一掃登錄”，出現(xiàn)二維碼，用手機上的“洋蔥”客戶端掃碼一下就直接進入后臺了！很爽對不對？特別有時候密碼特別復雜的時候——比如有時候還得去查看加密文件夾里面的加密文件中的密碼……用這個就很爽了！

當然，進入洋蔥的時候，有更酷的方式：

手勢密碼、人臉驗證、聲紋驗證……帥能做什么？能在刷臉的時候一邊念叨“帥哥來了”然后登錄進洋蔥客戶端！

當然，洋蔥不僅僅是可以登錄WordPress，其它的，如Discuz論壇（Discuz的插件現(xiàn)在有點問題，使用以后會造成前臺空白）、OA、E-Mail、ERP、CAPP等也可以用洋蔥登錄——在企業(yè)里面，弱密碼很難避免，但作為管理員，至少可以為此做出一些努力。