Résultats de recherche :
×La configuration de l'authentification unique avec votre fournisseur d'identité personnalisé est possible avec notre plugin OAuth/OpenID Connect Single Sign On. Si vous souhaitez que vos utilisateurs se connectent à votre site WordPress en utilisant les informations d'identification de votre fournisseur d'identité, c'est possible avec notre plugin. Vous pouvez associer les utilisateurs au site WordPress en utilisant vos informations d'identification de fournisseur personnalisé. De même, vous pouvez mapper vos rôles WordPress en fonction des attributs/groupes de votre fournisseur personnalisé. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans le plugin WP OAuth Client, vous pouvez cliquez ici .
Si votre application ne prend pas en charge le flux OAuth/OIDC standard, veuillez nous contacter oauthsupport@xecurify.com et nous pouvons fournir une solution personnalisée selon votre cas d'utilisation.
Le client envoie la demande d'autorisation avec un ensemble de paramètres de requête via le navigateur qui redirige vers le point de terminaison d'autorisation sur le serveur d'autorisation. Voici à quoi ressemble un exemple de demande
Standard OAuth 2.0 Request:
GET <authorization-endpoint>?
response_type=code
&client_id=<client_id>
&redirect_uri=<callback_url>
&scope=openid&state=<security_token>
Request:
GET https://authorization-server.com/oauth/authorize
?client_id=<client_id>
&response_type=<code>
&state=<state>
&redirect_uri=<redirect_uri>
&scope=<scope>
Response:
HTTP/1.1 302 Found
Location: https://custom-app.com/redirect?code=g0ZGZmNjVmOWI&state=dkZmYxMzE2
2. Point de terminaison du jeton : Le point de terminaison du jeton est le point de terminaison sur le serveur d'autorisation où l'application client échange le code d'autorisation, l'ID client et le secret client contre un jeton d'accès.Request:
GET https://authorization-server.com/oauth/token
grant_type=<grant_type>
&code=<code>
&redirect_uri=<redirect_uri>
Response:
HTTP/1.1 200 OK
Content-Type: application/json
{
"access_token":"MTQ0NjJkZmQ5OTM2NDE1ZTZjNGZmZjI3",
"token_type":"bearer",
"expires_in":3600,
"refresh_token":"IwOGYzYTlmM2YxOTQ5MGE3YmNmMDFkNTVk",
"scope":"create"
}
3. Point de terminaison des informations utilisateur : Le point de terminaison Userinfo renvoie des réclamations concernant l’utilisateur final authentifié.Request:
GET https://authorization-server.com/oauth/v1/userinfo
Header:
Authorization : Bearer < access_token / id_token >
Response:
HTTP/1.1 200 OK
Content-Type: application/json
{
"sub" : "248289761001",
"name" : "testuser"
"given_name" : "testuser",
"email" : "testuser@custom-app.com",
}
Demande OAuth standard | Demande OAuth personnalisée |
|
|