WordPress-Anmeldung mit JWT-Token aus beliebigen Anwendungen (WordPress SSO)
Mit der WordPress-Anmeldung und -Registrierung mithilfe des JWT-Plugins können Sie sich von jeder anderen WordPress-Site oder anderen Anwendungen/Plattformen, einschließlich mobiler Anwendungen, mit dem JWT-Token (JSON-Web-Token) bei der WordPress-Anwendung anmelden (WordPress Single Sign-On).
Download und Installation
Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Inserat erstellen.
Suchen Sie nach einem WordPress WP-Anmeldung und Registrierung mit JWT Plugin und klicken Sie auf Jetzt installieren.
Klicken Sie nach der Installation auf Mehr erfahren.
Schritte zum Konfigurieren des JWT-Login-Plugins (Single Sign-On).
Die folgende Einrichtungsanleitung enthält die verfügbaren Funktionen JWT Login (WordPress Single Sign-On) Premium-Plugin.
1. Erstellen Sie das JWT-Token basierend auf den Anmeldeinformationen des WordPress-Benutzers (Funktion „JWT erstellen“):
Diese Funktion hilft Ihnen beim Erstellen des JWT-Tokens basierend auf den Anmeldeinformationen des WordPress-Benutzers. Es hilft Ihnen auch dabei, Ihre Benutzer bei anderen Apps zu authentifizieren, die versuchen, sich mit WordPress-Anmeldeinformationen anzumelden.
1.1: Schritt zum Erstellen von JWT
Gehen Sie zum miniOrange JWT Login-Plugin und wählen Sie das aus JWT erstellen Option auf der Registerkarte „JWT-Einstellungen konfigurieren“.
Wie Sie sehen können, die JWT-Sicherheitseinstellungen Der Abschnitt wird automatisch ausgefüllt, Sie können ihn jedoch entsprechend Ihren Anforderungen ändern. Klicken Einstellungen speichern um Ihre Änderungen zu speichern.
Scrollen Sie nach unten und Sie erhalten das Erstellen Sie einen JWT-API-Endpunkt. Halten Sie den API-Endpunkt bereit, da dieser später für die Konfiguration des Postboten benötigt wird.
1.2: Testen Sie den Create JWT API-Endpunkt mit dem Postman-Tool
Konfigurieren Sie mit Postman den API-Endpunkt, den Sie im vorherigen Schritt erhalten haben. Im Hauptteil müssen Sie auch Ihre angeben WordPress-Benutzername und Passwort (siehe Bild unten). Senden Sie die Nachricht, indem Sie auf klicken senden Taste. Sobald Sie das JWT-Token erhalten haben, können Sie es verwenden.
Beispielbeispiel zum Anfordern des benutzerbasierten JWT
Sample curl Request Format-curl -d "username=<wordpress_username>&password=<wordpress_password>"-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt
2. Registrieren Sie sich bei WordPress mithilfe der Benutzerregistrierungs-API von beliebigen externen Plattformen (Benutzer für JWT registrieren):
Diese Funktion hilft Ihnen beim Erstellen des Benutzers in WordPress über die API und gibt das benutzerbasierte JWT-Token zurück, das für die Benutzeranmeldung, das Löschen usw. weiter verwendet werden kann.
2.1: Schritt zur Benutzerregistrierung für jwt
Gehen Sie zum miniOrange JWT Login-Plugin und wählen Sie das aus Registrieren Sie den Benutzer für JWT Option auf der Registerkarte „JWT-Einstellungen konfigurieren“.
Du wirst das sehen Rollenzuordnungseinstellungen Abschnitt, in dem Sie mithilfe von die Standardrolle für den Benutzer auswählen können Wählen Sie Standardrolle aus Möglichkeit. Wählen Sie aus der Dropdown-Liste die Rolle für Ihren Benutzer aus und aktivieren Sie das Erlauben Sie den Parameter „role“ in der Registrierungsanforderung Box. Klicke auf das Einstellungen speichern .
Scrollen Sie nach unten und Sie erhalten das Benutzerregistrierungs-API-Endpunkt. Halten Sie den API-Endpunkt bereit, da dieser später für die Konfiguration des Postboten benötigt wird.
2.2: Testen Sie den JWT-API-Endpunkt „Benutzer registrieren“ mit dem Postman-Tool
Konfigurieren Sie mit Postman den Benutzerregistrierungs-API-Endpunkt, den Sie im vorherigen Schritt erhalten haben. Im Hauptteil müssen Sie auch Ihre angeben WordPress-Benutzername (siehe Bild unten). Senden Sie die Nachricht, indem Sie auf klicken senden Taste. Sie erhalten den Jwt-Token.
Die Rolle eines Benutzers wird Ihrer WordPress-Site zugewiesen, nachdem er das JWT-Token erfolgreich erhalten hat.
Beispiel Beispiel für die Anforderung der Benutzerregistrierung
Sample curl Request Format-curl -d "username=<wordpress_username>&password=<wordpress_password>"-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt-register
3. Löschen/Entfernen bestimmter Benutzer aus WordPress mithilfe des benutzerbasierten JWT-Tokens (Benutzer mit JWT löschen)
Diese Funktion hilft Ihnen, Ihre Benutzer über den API-Endpunkt mithilfe des benutzerbasierten JWT-Tokens aus WordPress zu löschen.
3.1: Schritt zum Löschen eines Benutzers mit jwt
Gehen Sie zum miniOrange JWT Login-Plugin und wählen Sie das aus Benutzer mit JWT löschen Option auf der Registerkarte „JWT-Einstellungen konfigurieren“. Klicke auf Einstellungen speichern .
Sie erhalten die JWT-API-Endpunkt löschen nach dem Speichern Ihrer Einstellungen. Halten Sie den Endpunkt bereit, um den Postman später zu konfigurieren.
3.2: Testen Sie den JWT-API-Endpunkt „Benutzer löschen“ mit dem Postman-Tool
Konfigurieren Sie mit Postman den API-Endpunkt zum Löschen von Benutzern, den Sie im vorherigen Schritt erhalten haben. Im Hauptteil müssen Sie auch Folgendes angeben JWT-Token des Benutzers, den Sie von der WordPress-Site löschen möchten, und API-Schlüssel (optional) (siehe Bild unten). Senden Sie die Nachricht, indem Sie auf klicken senden Taste. Sie erhalten die Meldung „Der Benutzer wurde erfolgreich gelöscht“.
Beispielbeispiel zum Anfordern des benutzerbasierten JWT
Request:POSThttps://<domain-name>/wp-json/api/v1/mo-jwt-delete Body:jwt-token = <The jwt token of that whom you want to remove from WordPress>
Sample curl Request Format-curl -d "jwt-token=<JWT_token>"-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt-delete
4. Benutzeranmeldesitzung zwischen mehreren Plattformen synchronisieren (Anmeldebenutzer mit JWT) | SSO-Anmeldung in WordPress mit Token
Diese Funktion hilft Ihnen bei der automatischen Anmeldung (Single Sign-On) Ihrer Benutzer in WordPress mithilfe des benutzerbasierten JWT-Tokens, das entweder über das Plugin erstellt oder von externen Identitäten wie OAuth 2.0/OpenID Connect-Anbietern, Firebase usw. erhalten wurde.
4.1: Schritt zum Anmelden des Benutzers mit JWT
Gehen Sie zum Plugin und wählen Sie das aus Benutzer mit JWT anmelden Option und klicken Sie auf Einstellungen speichern .
Im Holen Sie sich das JWT-Token Von Abschnitt aus unterstützen wir beides URL-Parameter anfordern und Cookies um es dem Plugin zu ermöglichen, das benötigte JWT-Token zu identifizieren, und kann dann weiter zur Validierung und automatischen Anmeldung des Benutzers verwendet werden.
Nutze einfach das Automatische Weiterleitung Der Benutzer beim Anmelden auf der Homepage oder auf der gleiche Seite/URL Von dort aus wird die automatische Anmeldung mithilfe der Option „Benutzerumleitung nach automatischer Anmeldung“ initiiert.
Wir unterstützen die folgenden JWT-Token-Validierungsmethoden:
Sie können wählen Signierungsalgorithmus HS256 oder RS256 um das JWT mit dieser Methode zu signieren. Zusätzlich können Sie eine eingeben Schlüssel/Zertifikat um das JWT im Feld Entschlüsselungsschlüssel/Zertifikat zu entschlüsseln.
Geben Sie die Entschlüsselungsschlüssel/Zertifikatsschlüssel und klicken Sie auf Einstellungen speichern .
Mit dieser Methode können Sie die öffentlichen Schlüssel für das JWT-Token erstellen und seine Signatur durch Eingabe von validieren JWKS-Endpunkt.
Durch Hinzufügen der OAuth-Introspektion/Benutzerinfo-Endpunkt, Client-ID und Client-Geheimnis, Mit dieser Methode können Sie feststellen, ob das OAuth-Token gültig ist.
Ordnen Sie nun die Attribute im Abschnitt „Attributzuordnung“ zu und klicken Sie auf Speichern Taste. Dies ist die erforderliche Funktion, um den Benutzer in WordPress zu bestimmen, und Sie müssen sie dem Attribut der Nutzlast des JWT-Tokens zuordnen, in dem Ihre eindeutige Benutzeridentität enthalten ist, z. B. Benutzer-ID, Benutzername, E-Mail usw.
Scrollen Sie nach unten und gehen Sie zum Beispielabschnitt, den Sie finden können JWT-URL-Parameter, bewahren Sie die URL auf, da wir sie später benötigen werden.
4.2: Rollenzuordnungseinstellungen
In diesem Abschnitt, Sie können Rollen basierend auf einem Rollenattribut im empfangenen JWT-Token zuweisen.
Sie müssen nur diese beiden Schritte ausführen, um die Rollenzuordnung festzulegen:
Geben Sie den Attributnamen ein in dem Sie die Rolle des Benutzers erhalten.
Ordnen Sie die Rollen im JWT-Token zu zu den Rollen in WordPress und klicken Sie auf Schaltfläche „Einstellungen speichern“..
Testen Sie die Anmeldung mit JWT als URL-Parameter
Besuchen Sie die URL Ihrer Website in einem privaten Fenster und geben Sie die JWT-Token-URL des Benutzers ein (Beispiel-URL-Format: http://your-wordpress-domain?mo_jwt_token=<user-jwt-token>), und Sie werden sehen, dass Sie sich erfolgreich angemeldet haben.
Hilfe benötigt?
Mailen Sie uns weiter apisupport@xecurify.com or oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
×
Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Kontaktieren Sie den miniOrange-Support
Vielen Dank für Ihre Anfrage.
Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com
Beispielbeispiel zum Anfordern des benutzerbasierten JWT
