Pasos para configurar el complemento JWT Login (inicio de sesión único)

1. Cree el token JWT según las credenciales de usuario de WordPress (Crear función JWT):

Esta función le ayudará a crear el token JWT según las credenciales de usuario de WordPress. También le ayuda a autenticar a sus usuarios en otras aplicaciones que intentan iniciar sesión con las credenciales de WordPress.

1.1: Paso para crear JWT

• Vaya al complemento de inicio de sesión miniOrange JWT y seleccione el Crear JWT opción desde la pestaña de configuración de JWT.

• Como se puede ver, el Configuración de seguridad de JWT La sección se completa automáticamente, pero puedes modificarla según tus necesidades. Hacer clic Guardar configuración para guardar los cambios.

• Desplácese hacia abajo y obtendrá el Crear punto final de API JWT. Mantenga el punto final de la API a mano, ya que será necesario configurar el cartero más adelante.

1.2: Pruebe el punto final Crear API JWT usando la herramienta Postman

• Usando Postman, configure el punto final API que recibió en el paso anterior. En la sección del cuerpo, también debes incluir tu Nombre de usuario y contraseña de WordPress (ver imagen a continuación). Envía el mensaje haciendo clic en envío botón. Al recibir el token JWT, podrá utilizarlo.

 Ejemplo de muestra para solicitar el JWT basado en el usuario

Request:POST https://<domain-name>/wp-json/api/v1/mo-jwt
Body:username = <wordpress username>
password = <wordpress password>

 
Sample curl Request Format-
curl -d "username=<wordpress_username>&password=<wordpress_password>"
-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt 

2. Regístrese en WordPress utilizando la API de registro de usuario desde cualquier plataforma externa (Registrar usuario para JWT):

Esta función le ayudará a crear el usuario en WordPress a través de API y devuelve el token JWT basado en el usuario que se puede utilizar más para iniciar sesión, eliminar, etc.

2.1: Paso para registrar un usuario en jwt

• Vaya al complemento de inicio de sesión miniOrange JWT y seleccione el Registrar usuario para JWT opción desde la pestaña de configuración de JWT.

• Usted verá el Configuración de asignación de roles sección, donde puede seleccionar el rol predeterminado para el usuario usando el Seleccionar rol predeterminado opción. En la lista desplegable, seleccione el rol de su usuario y marque la casilla Permitir el parámetro 'rol' en la solicitud de registro caja. Haga clic en el Guardar configuración del botón.

• Desplácese hacia abajo y obtendrá el punto final API de registro de usuario. Mantenga el punto final de la API a mano, ya que será necesario configurar el cartero más adelante.

2.2: Pruebe el punto final de la API JWT de registro de usuario utilizando la herramienta Postman

• Con Postman, configure el punto final API de registro de usuario que recibió en el paso anterior. En la sección del cuerpo, también debes incluir tu nombre de usuario de WordPress (ver imagen a continuación). Envía el mensaje haciendo clic en envío botón. Recibirás el token Jwt.

• Se asignará la función de un usuario a su sitio de WordPress después de que reciba con éxito el token JWT.

 Ejemplo de muestra para solicitar el registro de usuario

Request:POST https://<domain-name>/wp-json/api/v1/mo-jwt-register            
Body:username = <wordpress username>
password(Optional) = <wordpress password>

 
Sample curl Request Format-
curl -d "username=<wordpress_username>&password=<wordpress_password>"
-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt-register 

3. Eliminar/eliminar usuarios específicos de WordPress utilizando el token JWT basado en el usuario (Eliminar usuario con JWT)

Esta función le ayudará a eliminar sus usuarios de WordPress a través del punto final API utilizando el token JWT basado en el usuario.

3.1: Paso para eliminar usuario con jwt

• Vaya al complemento de inicio de sesión miniOrange JWT y seleccione el Eliminar usuario con JWT opción desde la pestaña de configuración de JWT. Haga clic en guardar ajustes del botón.

• Usted recibirá la Eliminar el punto final de la API JWT después de guardar su configuración. Mantenga el punto final a mano para configurar Postman más adelante.

3.2: Pruebe el punto final de la API JWT Eliminar usuario utilizando la herramienta Postman

• Usando Postman, configure el punto final API de eliminación de usuario que recibió en el paso anterior. En la sección del cuerpo, también debe incluir token-jwt del usuario que desea eliminar del sitio de WordPress y Clave API (opcional) (ver imagen a continuación). Envía el mensaje haciendo clic en envío botón. Recibirás el mensaje El usuario se eliminó exitosamente.

 Ejemplo de muestra para solicitar el JWT basado en el usuario

Request:POST https://<domain-name>/wp-json/api/v1/mo-jwt-delete        
Body:jwt-token = <The jwt token of that whom you want to remove from WordPress>

 
Sample curl Request Format-
curl -d "jwt-token=<JWT_token>"
-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt-delete 

4. Sincronizar la sesión de inicio de sesión del usuario entre múltiples plataformas (Iniciar sesión de usuario con JWT) | Inicio de sesión SSO en WordPress usando token

Esta función le ayudará a iniciar sesión automáticamente (inicio de sesión único) con sus usuarios en WordPress utilizando el token JWT basado en el usuario, ya sea creado a partir del complemento u obtenido de identidades externas como proveedores de OAuth 2.0/OpenID Connect, Firebase, etc.

4.1: Paso para iniciar sesión como usuario con JWT

• Vaya al complemento y seleccione el Iniciar sesión como usuario con JWT opción y haga clic en Guardar configuración del botón.

• En Obtener token JWT Desde la sección, apoyamos a ambos. Solicitar parámetros de URL y Cookies para permitir que el complemento identifique el token JWT necesario y luego pueda usarse más para validar e iniciar sesión automáticamente como usuario.

• solicite redirección automática el usuario al iniciar sesión en la página de inicio o en el misma página/URL desde donde se inicia el inicio de sesión automático mediante la opción Redirección de usuario después del inicio de sesión automático.

• Admitimos los siguientes métodos de validación de tokens JWT:
• Clave de firma/validación de certificado
• Validación JWKS
• Validación OAuth/OIDC


Puedes elegir el Algoritmo de firma HS256 o RS256 para firmar el JWT usando este método. Además, puede introducir un clave/certificado para descifrar el JWT en el campo Clave/certificado de descifrado.

Escriba la Clave de descifrado/clave de certificado y haga clic en Guardar configuración del botón.

Puede utilizar este método para crear las claves públicas para el token JWT y validar su firma ingresando el Punto final JWKS.

Al agregar el Punto final de introspección/información de usuario de OAuth, ID de cliente y secreto de cliente, Puede utilizar este método para determinar si el token de OAuth es válido.

• Ahora, asigne los atributos en la sección de mapeo de atributos y haga clic en el ahorrar botón. Esta es la característica requerida para determinar el usuario en WordPress y debe asignarla a ese atributo de la carga útil del token JWT en el que viene su identidad única de usuario, como identificación de usuario, nombre de usuario, correo electrónico, etc.

• Desplácese hacia abajo y vaya a la sección de ejemplos de muestra, donde podrá encontrar el Parámetro de URL JWT, mantenga la URL a mano ya que la necesitará más adelante.

4.2: Configuración de asignación de roles

En esta sección, puede asignar roles según un atributo de rol en el token JWT recibido.

Sólo necesitas seguir estos dos pasos para configurar el mapeo de roles:

• Complete el nombre del atributo en el que estás recibiendo el Rol del usuario.
• Mapear los roles en el token JWT a los roles en WordPress y haga clic en el Botón Guardar configuración.

 Pruebe el inicio de sesión usando JWT como parámetro de URL

• Visite la URL de su sitio en una ventana privada, presione la URL del token jwt del usuario (formato de URL de ejemplo: http://your-wordpress-domain?mo_jwt_token=<user-jwt-token>), y verás que has iniciado sesión correctamente.