Questions tagged «single-sign-on»

4
SSO /身份验证与外部“目录服务”集成
我将开始为客户设计原型-所需的功能之一是与内部用户身份验证/注册系统集成。 该系统将充当权威用户数据库,并提供RESTful接口,用于创建新用户和验证有效用户。 我需要能够在WP中创建新用户,并且在该过程中需要调用外部身份验证API以创建/验证该用户。 一个有效用户但不为WP所知的人应该能够登录以发表评论,而无需自己在WP网站上进行注册。 登录整个网站的人也应该自动登录WordPress。 我在想以下是要走的路。 对于(1)-是否可以使用注册钩? 对于(2)-我假设我钩住了身份验证过滤器-即当有人尝试登录时,我将其捕获,调用了外部系统,然后处理WP登录或将其重定向到注册过程,其中( 1)需要。 对于(3)-阅读主站点设置的登录cookie,然后继续(2)? 我想我还需要在用户和usermeta表中插入一条记录。 因此,以上是否有意义-我是否未考虑任何事情。任何人都有很好的资源来帮助解决此问题(@hakre-我看到您已经在此方面做了一些工作!!)。 更新资料 因此,我仍然对此有点b之以鼻,本质上讲,我试图插入身份验证过滤器,并将其用于: 检查是否设置了“主”站点的登录cookie,如果已设置,则根据其身份验证API重新验证,如果有效wp_signon(),则使用主站点cookie中包含的信息(电子邮件和哈希密码)强制使用WP登录。作为WP的凭证 如果未设置Cookie,请重定向到主站点登录页面并获得登录名/注册名,然后返回到步骤1 如果存在经过身份验证的主站点用户时没有WP用户,请创建它,然后进行“透明”登录(即,使用户看不到WP登录表单) 基本上,我想完全将WP登录表单隐藏起来,而这些用户只打算主要发表评论,然后找到一种方法,允许作者和管理员直接访问它。 进度相当缓慢,以下是我可以使用的一些帮助: 认证过滤器是正确使用的过滤器吗?我似乎并没有在所有情况下都调用它-例如,meta小部件显示登录/注销链接而未启用身份验证钩子 我可以wp_signon()返回一个WP_User对象(表示成功),但它不会影响登录状态-即即使刷新后,元窗口小部件仍将显示在“登录”中。 任何帮助表示感谢:)

1
为第三方网站创建用于单点登录的API
我的网站需要与第三方软件集成,该软件将驻留在该软件公司托管的自己的子域中。我需要向第三方开发人员提供一个端点,他们可以使用该端点进行API调用(对我的wordpress网站),以允许我的网站的用户访问该子域。 另一个站点需要通过某种API从我的站点对用户进行身份验证。 我不确定从哪里开始,但是我的感觉是,比我聪明的人已经知道了这一点。提前致谢!

2
带有WP的JWT身份验证-方法
我们正在使用JWT(JSON Web令牌)通过外部服务对WordPress应用程序进行身份验证。我们正在考虑的电流是这样的: 用户在父网站上登录 父站点将带有用户信息和JWT令牌的POST请求发送到WordPress站点 WP站点存储JWT令牌 每次用户访问新页面时都会检查令牌的到期时间,如果令牌已过期,则用户将被重定向到父站点以再次登录。 我的问题: 这是正确的方法吗? 如何存储JWT令牌?一块饼干?还是在数据库中,以用户的信息作为唯一标识符?注意:用户将不会在WP网站上注册。 如何检查有效期? JWT有一个WP插件,但没有相关文档,因此我不确定它是否可以满足我的目的。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.