Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Melden Sie sich mit WordPress-Anmeldeinformationen bei den mobilen Apps an

Melden Sie sich mit WordPress-Anmeldeinformationen bei den mobilen Apps an

Möchten Sie die Anmeldung in der mobilen App mit WordPress-Anmeldeinformationen hinzufügen? miniOrange OAuth 2.0 Server/Provider ist die Lösung für Sie! SSO oder Single Sign-On wird seit mehr als einem Jahrzehnt von Unternehmen verwendet. Es erfreut sich bei webbasierten Anwendungen großer Beliebtheit, aber auch bei mobilen Anwendungen; SSO war eine komplizierte Aufgabe. Neue Technologien und Konzepte nutzen den OAuth 2.0-Flow; Dadurch können Benutzer nahtlos SSO für mobile Anwendungen durchführen. Im Folgenden werden einige Möglichkeiten erläutert, dies zu erreichen.

Download und Installation

  • Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
  • Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
  • Suchen Sie nach einem WordPress OAuth-Server-Single-Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
  • Klicken Sie nach der Installation auf Mehr erfahren.
Holen Sie sich dieses Plugin
WordPress OAuth/OpenID Connect Server (Identitätsanbieter)

miniorange img Nachfolgend sind die Förderarten aufgeführt, mit denen das Mobile SSO erreicht werden kann

1. Autorisierungscode-Gewährung mit PKCE Flow

    PKCE oder Proof Key for Code Exchange ist eine Sicherheitserweiterung von OAuth 2.0 für mobile Anwendungen Single Sign-On (SSO) mit WordPress Server. Es soll eine Gefährdung des client_secret vermeiden. Der Ablauf verwendet zwei Parameter, den Code-Verifizierer und die Code-Challenge, anstelle des Client-Geheimnisses.

    Der detaillierte Ablauf von PKCE wird unten beschrieben:

    OAuth-Server Single Sign-On SSO für mobile Anmeldung – detaillierter Ablauf von PKCE
    • Der Code-Verifizierer und die Code-Challenge werden zunächst generiert, bevor eine gesendet wird Autorisierungsanfrage.
    • Anschließend wird eine Autorisierungsanfrage erstellt Antworttyp, Client-ID, Client-Geheimnis, Redirect_uri, Code_Challenge, und code_challenge_method als erforderliche Parameter und Status und Umfang als optionale Parameter.
    • Die Autorisierungsantwort wird mit einem Autorisierungscode empfangen, nachdem sich der Benutzer angemeldet hat, und dann an den weitergeleitet Umleitung_uri unter der Voraussetzung.
    • Der Autorisierungscode und der Codeverifier werden an gesendet Token-Endpunktt als Zugriffstoken-Anfrage.
    • Der code_verifier wird dann mithilfe von transformiert code_challenge_method um die Ergebnisse anhand der code_challenge zu überprüfen. Wenn sie übereinstimmen, wird die Zugriffstoken-Anfrage überprüft und das Zugriffstoken wird in der Antwort empfangen.
    • Die Benutzerinformationen können später mithilfe des ID-Tokens oder des Benutzerinfo-Endpunkts abgerufen werden.

    Der oben genannte Ablauf erfordert, dass der Benutzer zu Ihrer WordPress-Site weitergeleitet wird. Dies kann also auf zwei Arten erfolgen: Sie können entweder eine Webansicht in Ihrer mobilen App öffnen oder Benutzer zur Browseranwendung umleiten.


2. Ablauf zur Passwortgewährung für den Ressourceneigentümer

    Der Resource Owner Password Grant Flow verwendet die Benutzeranmeldeinformationen (z. B. E-Mail und Passwort) direkt und sendet sie in der POST-Anfrage der Anwendung. Anschließend wird eine ID oder ein Zugriffstoken mit einem Aktualisierungstoken an die Anwendung zurückgegeben, das direkt aus dem id_token abgerufen werden kann, indem es dekodiert oder mithilfe des access_tokens ein API-Aufruf an den Userinfo-Endpunkt gesendet wird.

    Der detaillierte Ablauf der Ressourceneigentümer-Passwortgewährung wird unten beschrieben:

    OAuth-Server-Single-Sign-On-SSO für mobilen Login-Passwort-Flow
    • Der Benutzer gibt die Anmeldeinformationen (z. B. E-Mail und Passwort) für die Anmeldung bei der mobilen Anwendung an.
    • Die Zugriffstoken-Anfrage wird dann mit gesendet grant_type, Umfang, client_id, client_secret, Benutzername, und Passwort als Parameter.
    • Die Antwort auf das Zugriffstoken wird mit einem empfangen id_token oder access_token abhängig von Umfang, Ablaufdatum, Gültigkeitsbereich und Tokentyp.
    • Nach der Validierung des Zugriffstokens wird die Ressourcenanforderung gesendet, die die zurückgibt Benutzerinformationen In Beantwortung. Diese Benutzerinformationen können auch über den Benutzerinfo-Endpunkt abgerufen werden.

Weitere Informationen

Wenn Sie Fragen oder Anregungen haben oder Ihren Anwendungsfall besprechen möchten, wenden Sie sich bitte an oauthsupport@xecurify.com Wir stellen Ihnen eine Demo zur Verfügung und zeigen Ihnen die Funktionsweise der Lösung, damit Sie sich zu 100 % über die Lösung sicher sind, bevor Sie sich für den Kauf entscheiden.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com