Con nuestro SSO de aplicación web que utiliza la solución WordPress, puede iniciar sesión en sus aplicaciones web utilizando credenciales de aplicaciones de inicio de sesión sociales como Google, Facebook, Apple y LinkedIn y con WordPress como middleware. O puede usar directamente su cuenta de WordPress para autenticarse e iniciar sesión. las mismas aplicaciones web.

Autenticación de la API Rest de WordPress

Por miniOrange

El complemento de autenticación de API REST de WordPress brinda seguridad contra el acceso no autorizado a sus API REST de WordPress.

Para saber más

¿Qué es SSO?

El inicio de sesión único (SSO) es una tecnología que le permite autenticarse e iniciar sesión en una variedad de aplicaciones y servicios en línea utilizando las mismas credenciales. Le ahorra la molestia de ingresar los detalles para crear una nueva cuenta repetidamente.






SSO facilita el inicio de sesión de los usuarios al no obligarlos a recordar muchas combinaciones de nombre de usuario y contraseña. Reduce el tiempo necesario para realizar el trabajo, mejorando la productividad. También facilita al administrador la gestión de las bases de datos de los usuarios, ya que la probabilidad de cuentas duplicadas o faltantes de credenciales es muy baja.

El inicio de sesión único funciona compartiendo el token de una única sesión con múltiples aplicaciones o sitios web. Esto aumenta la seguridad, ya que la autenticación se retira cuando caduca el token de todos estos servicios. Además, le brinda la posibilidad de implementar el cierre de sesión único de la misma manera.

Inicio de sesión único (SSO) en aplicaciones web

El inicio de sesión único en aplicaciones web es casi una necesidad hoy en día. Facilita las cosas tanto para usted como para sus usuarios. Además, es muy probable que estas aplicaciones web no funcionen de forma independiente. Más bien, están asociados con algún u otro servicio o plataforma en línea que los usuarios utilizan principalmente.

Nuestra solución SSO funciona sin problemas con aplicaciones web creadas en varios marcos como Reaccionar, Angular, Node.js, etc.

Iniciar sesión usando cuentas de inicio de sesión sociales

El inicio de sesión único se puede implementar utilizando sus credenciales de inicio de sesión social de Google, Facebook, Apple y LinkedIn, entre otros. Aquí, WordPress actúa como middleware entre su aplicación web y el proveedor de identidad, que es su aplicación de redes sociales. Debe iniciar sesión en su cuenta de redes sociales en una sesión activa para que la autenticación se realice correctamente.




La API REST de WordPress permite el intercambio de información necesaria entre las aplicaciones web y los proveedores de identidad social. Se realiza mediante un JWT (JSON Web Token) que transporta sus credenciales de forma cifrada, lo que las hace seguras y confiables.

Esta solución puede ser útil en entornos corporativos donde LinkedIn se encuentra entre una red social y una herramienta de adquisición de talento y crecimiento empresarial. Es natural esperar que los ingenieros, profesionales de recursos humanos y otros empleados tengan una cuenta de LinkedIn. Entonces, ¿por qué no utilizar las mismas credenciales para iniciar sesión en sus otras aplicaciones?

En resumen, el SSO mediante inicio de sesión social funciona de esta manera:

• El usuario inicia sesión en su cuenta de red social.
• Luego, el usuario intenta iniciar sesión en su aplicación web.
• Esta aplicación envía una solicitud a WordPress.
• WordPress reenvía esta solicitud en el formulario adecuado a la red social.
• WordPress recibe una confirmación si el usuario está autenticado.
• WordPress reenvía un JWT a la aplicación web, que contiene información de autenticación.
• El usuario inicia sesión en la aplicación web.

Hay otros escenarios en los que se puede utilizar esta solución, como aplicaciones Firebase y OAuth/OpenID Connect como AWS Cognito, Azure AD, Okta, Keycloak, ADFS, etc. O puede permitir que los usuarios utilicen sus credenciales de inicio de sesión social para iniciar sesión en Discord. y unirse automáticamente a los servidores y canales relevantes.

Iniciar sesión usando WordPress

También tiene la opción de utilizar directamente su cuenta de WordPress como proveedor de identidad (IdP) e iniciar sesión en las aplicaciones web designadas. En lugar de actuar como intermediario, la propia cuenta de WordPress se convierte en el medio para implementar el inicio de sesión único.

Los usuarios y clientes que tienen acceso a sus páginas web, blogs o contenido web en línea también pueden usar sus cuentas de WordPress para obtener acceso a sus aplicaciones web. Esto es útil cuando los visitantes de su blog, tienda u otros tipos de sitios de membresía en línea pueden aprovechar ciertos servicios o funciones en su aplicación web o móvil.

Esto tiene el doble beneficio de tener que administrar cuentas asociadas con los mismos usuarios que utilizan su sitio web y su aplicación web, y al mismo tiempo le quita la carga de trabajo de administración de cuentas. Todo lo que un usuario tiene que hacer es iniciar sesión en su cuenta de WordPress, abrir la aplicación web o móvil y luego usar el inicio de sesión único para obtener acceso con un solo clic.

Para resumir, SSO usando WordPress funciona de esta manera:

1. Usando el servidor OAuth:



• El usuario intenta iniciar sesión en su aplicación web.
• Se envía una solicitud al servidor OAuth.
• OAuth comprueba la cuenta de usuario en WordPress y autentica al usuario.
• Una vez confirmadas, las credenciales del usuario se reenvían en un JWT a la aplicación web.
• El usuario inicia sesión en la aplicación web.

2. Usando la API REST de WordPress:



• El usuario intenta iniciar sesión en su aplicación.
• Se envía una solicitud a WordPress a través de la API REST.
• Las credenciales del usuario se verifican para autenticar al usuario.
• Una vez confirmada, la API reenvía las credenciales en un JWT a la aplicación web.
• El usuario inicia sesión en la aplicación móvil.

¡Maximice la productividad y optimice la seguridad con estas sólidas funciones!

• Integración de aplicaciones móviles: Nuestras API REST permiten la integración y el inicio de sesión único para aplicaciones móviles en una variedad de plataformas.
• Cierre de sesión único: De la misma manera que puedes iniciar sesión en varias aplicaciones usando una sola cuenta de red social, también puedes cerrar sesión en las aplicaciones en la misma sesión con un solo clic.
• Soporte JWT: Esta solución de autenticación es compatible con JSON Web Token (JWT). Después de iniciar sesión, este JWT acompaña cada solicitud enviada por el usuario y le permite acceder a los recursos de la aplicación web.
• Inicio de sesión único de OAuth/OpenID Connect: Esta solución proporciona inicio de sesión SSO a través de estándares como OAuth y OpenID Connect para proveedores de identidades como AWS Cognito, Azure AD, Keycloak, ADFS y más.

  Complementos recomendados

 Descargue el siguiente complemento miniOrange SSO para el inicio de sesión único de aplicaciones web con proveedores sociales.

Recursos adicionales

• Autenticación de la API Rest de WordPress
• ¿Qué es la API REST?
• Inicio de sesión único (SSO) de WordPress - OAuth

Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.