WordPress OAuth Server (OAuth Provider) - KolMitE

WordPress OAuth Server (OAuth Provider)

WordPress OAuth Server (OAuth Provider)

junio 21, 2019 Comunidad 0


Descripción

OAuth Server (OAuth 2.0 Server) permite el inicio de sesión único a las aplicaciones de sus clientes con wordpress. Le permite usar WordPress como su servidor OAuth y acceder a las API de OAuth. El objetivo principal de este complemento de OAuth server / Oauth Provider es permitir que los usuarios interactúen con los sitios de WordPress y Jetpack sin tener que almacenar credenciales confidenciales.

El complemento de OAuth Server se crea en WordPress en virtud del cual, el usuario puede trabajar con un cliente compatible con OAuth2. Estas aplicaciones cliente pueden ser Salesforce, Slack o cualquier otra aplicación de terceros que admita OAuth Server y permite el inicio de sesión único a las aplicaciones cliente con credenciales de wordpress. Le permite usar WordPress como su servidor OAuth y acceder a las API de OAuth.

Puede configurar fácilmente un servidor OAuth para proteger su API con tokens de acceso, o permitir que los clientes soliciten tokens de acceso nuevos y los actualicen.

Este complemento proporciona soporte para Rocket.chat, Invision Community y otras aplicaciones personalizadas de OAuth y OpenID Connect. El complemento OAuth Server funciona con cualquier cliente OAuth que cumpla con los estándares OAuth 2.0 y OpenID Connect 1.0.

Caracteristicas

  • Soporta múltiples clientes OAuth
  • Interruptor principal: le permite bloquear o desbloquear las llamadas de API entre los clientes de OAuth y el servidor
  • Bloquear solicitud no autenticada a la API REST
  • Longitud del token: le permite cambiar la longitud del token
  • Validación de URI de redirección / devolución de llamada: puede habilitar / deshabilitar esta función, en función de la redirección dinámica a una página diferente para ciertas condiciones.
  • Soporte OIDC – Soporta el protocolo OpenID Connect
  • Token Lifetime: le permite decidir el tiempo de caducidad del token
  • Soporte JWT
  • Registro de errores
  • Aplicar parámetro de estado: en función de la configuración del cliente, puede habilitar o deshabilitar el parámetro de estado
  • Admite todos los tipos de concesión: concesión de código de autorización, concesión implícita, concesión de contraseña, concesión de credenciales de cliente, concesión de token de actualización
  • Respuesta del servidor: le permite personalizar los atributos que deben enviarse en la respuesta del servidor
  • Soporte extendido de la API de OAuth
  • Soporte multisitio
  • Algoritmo de firma JWT – Soportes
  • Soporte para el punto final de la introspección

Una concesión es un método para adquirir un token de acceso. La decisión de las subvenciones a implementar depende del tipo de cliente que el usuario final utilizará y de la experiencia que desee para sus usuarios.

Apoyamos las siguientes becas:

  • Concesión de código de autorización: esta concesión de código se utiliza cuando es necesario acceder a los recursos protegidos en nombre de otra aplicación de terceros.

  • Subvención implícita: esta subvención se basa en el propietario del recurso y el registro de uri de redirección. En el código de autorización, el usuario debe solicitar la autorización y el token de acceso cada vez, pero aquí se otorga el token de acceso para un uri de redireccionamiento particular proporcionado por el cliente mediante un navegador particular.

  • Concesión de credenciales de cliente: este tipo de concesión se dirige hacia clientes específicos, donde el cliente obtiene el token de acceso al proporcionar solo credenciales de cliente. Este tipo de subvención es confidencial confidencial.

  • Credenciales de la contraseña del propietario del recurso concesión: este tipo de concesión se utiliza cuando el propietario del recurso tiene una relación de confianza con el cliente. Solo con el uso del nombre de usuario y la contraseña, se puede obtener la autorización y la autenticación del propietario del recurso

  • Actualización de la concesión de token: los tokens de acceso obtenidos en el flujo de OAuth eventualmente caducan. En este tipo de concesión, el cliente puede actualizar su token de acceso.

Cómo la API REST está protegida por OAuth Server

Las API de descanso están muy abiertas para interactuar. Crear publicaciones, obtener información de los usuarios y mucho más está disponible. Si la API está protegida por el complemento OAuth Server, se puede lograr un acceso seguro a las API. El token obtenido en la autenticación puede ser interceptado y utilizado. La protección se puede lograr creando puntos finales personalizados y permitiendo la autenticación personalizada.

Capturas de pantalla

  • Añadir OAuth Client
  • Obtener ID de cliente y Secreto de cliente
  • Configuración general
  • Configuración avanzada y otras características Premium
  • Respuesta del servidor
  • Puntos finales
  • Preguntas frecuentes

Instalación

Desde tu panel de WordPress

  1. Visitar Plugins> Añadir Nuevo
  2. Buscar Servidor OAuth 2.0. Encuentra e instala Servidor OAuth 2.0
  3. Activa el complemento desde tu página de complementos

De WordPress.org

  1. Descargar el servidor OAuth 2.0.
  2. Descomprimir y subir el miniorange-oauth-login directorio a tu / wp-content / plugins / directorio.
  3. Active miniOrange OAuth desde su página de complementos.

Una vez activado

  1. Ir Configuraciones-> miniOrange OAuth -> Configurar OAuthy sigue las instrucciones
  2. Ir Apariencia-> Widgets , en los widgets disponibles encontrarás miniOrange OAuth widget, arrástrelo al área del widget elegido donde desea que aparezca.
  3. Ahora visite su sitio y verá el inicio de sesión con el widget.

Preguntas más frecuentes

¿Necesito personalizar el complemento o necesito soporte y ayuda?

Por favor envíenos un correo electrónico a [email protected] o póngase en contacto con nosotros. También puede enviar su consulta desde la página de configuración del complemento.

Opiniones

Mejor Complemento oAuth para WordPress

Clark Matthew F.

MiniOranges Support es fenomenal! Los recomiendo al 100% para todos sus proyectos de integración con oAuth y WordPress. Se tomaron el tiempo para ayudar a arreglar mi integración con WordPress y Rocket Chat, y está funcionando como un amuleto, ¡ahorrándome una semana más de rascarme la cabeza! Su precio es bastante comparable, incluso mejor valor por lo que hace el complemento para usted y sus usuarios en el backend.

Soporte de rejilla

Tedsa

Necesito ayuda en un tema, refiérase a la configuración, envíeles un correo electrónico y me ayudarán también y pronto.
gracias
Se resuelve ahora.

Han perdido el idioma para decir.

jhdsjahid

No cuento sobre este plugin. instale este complemento y dígame qué he instalado y su increíble soporte: p

Excelente

daringdesignco

Este es el mejor servicio al cliente que he experimentado en mucho tiempo. Gran plugin. Justo fuera de la caja. Fácil de instalar y hace lo que se supone que debe hacer.

Funciona bien

Joarleymoraes

Tuvimos un problema con el flujo de concesión de contraseñas, contactamos con el equipo de miniOrange y solucionaron el problema rápidamente. Funciona bien ahora.

Plugin impresionante

aishwarya923

El complemento es un ajuste perfecto, fácil de instalar con la configuración mínima requerida.
La gente de soporte se apresura a responder por cualquier ayuda necesaria. Gracias Kalpesh!

Agradecería si la documentación pudiera ampliarse y mejorarse un poco más.

Leer las 8 opiniones

Colaboradores y Desarrolladores

“WordPress OAuth Server (OAuth Provider)” es un software de código abierto. Las siguientes personas han contribuido a este plugin.

Contribuyentes

Traduzca “WordPress OAuth Server (OAuth Provider)” a su idioma.

¿Interesado en el desarrollo?

Busque el código, revise el repositorio de SVN o suscríbase al registro de desarrollo por RSS.

Registro de cambios

2.8.0

  • Formulario de registro actualizado
  • Punto final de introspección anunciado

2.7.0

  • Compatibilidad añadida para WordPress versión 5.2
  • Correcciones agregadas para el flujo de OpenID Connect
  • Correcciones agregadas para problemas relacionados con OTP
  • Puntos finales actualizados
  • Alternativa añadida para registrarse
  • Respuesta basada en el alcance publicitado

2.6.1

  • Conflictos fijos para la función generateRandomString ()

2.6.0

  • Nuevas características anunciadas según el nuevo plan de licencias

2.5.6

  • Compatibilidad añadida para Rocket.chat

2.5.5

  • Solucionado el problema relacionado con OTP

2.5.4

  • Plan de licencias actualizado

2.5.3

  • Correcciones visuales añadidas

2.5.2

  • Corrección de errores añadidos

2.5.1

  • Archivos perdidos agregados

2.5.0

  • Nuevas características
  • Importante reforma de la interfaz de usuario
  • Recorrido por la característica

2.4.0

  • Compatibilidad con WordPress 5.1

2.3.0

  • Formulario de comentarios añadido y la interfaz de usuario actualizada

2.2.1

  • Se agregó soporte para Invision Community y Rocket.chat

2.2.0

  • Interfaz de usuario actualizada

2.1.0

  • Solucionado el problema de compatibilidad PHP7.2

2.0.3

  • Cambios en el título.

2.0.2

  • Características añadidas

2.0.1

  • Soporte añadido para múltiples clientes

1.0.1

  • Versión inicial

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta