Avec notre solution SSO d'application Web utilisant WordPress, vous pouvez vous connecter à vos applications Web en utilisant les informations d'identification des applications de connexion sociale telles que Google, Facebook, Apple et LinkedIn et avec WordPress comme middleware. Ou, vous pouvez directement utiliser votre compte WordPress pour vous authentifier et vous connecter. les mêmes applications Web.

Authentification de l'API Rest WordPress

Par miniOrange

Le plugin d’authentification WordPress REST API fournit la sécurité contre tout accès non autorisé à vos API WordPress REST.

En savoir plus

Qu'est-ce que l'authentification unique ?

L'authentification unique (SSO) est une technologie qui vous permet de vous authentifier et de vous connecter à une variété d'applications et de services en ligne en utilisant les mêmes informations d'identification. Cela vous évite d'avoir à saisir les détails pour créer un nouveau compte, à plusieurs reprises.






SSO facilite la connexion des utilisateurs en leur évitant de mémoriser de nombreuses combinaisons de nom d'utilisateur et de mot de passe. Cela réduit le temps nécessaire pour effectuer le travail, améliorant ainsi la productivité. Cela facilite également la gestion des bases de données utilisateur par l'administrateur, car la probabilité de comptes en double ou d'informations d'identification manquantes est très faible.

L'authentification unique fonctionne en partageant le jeton d'une seule session avec plusieurs applications ou sites Web. Cela augmente la sécurité, puisque l'authentification est retirée lorsque le jeton expire pour tous ces services. De plus, il vous donne la possibilité d’implémenter une déconnexion unique par le même jeton.

Authentification unique (SSO) dans les applications Web

L’authentification unique dans les applications Web est presque une nécessité de nos jours. Cela facilite les choses pour vous et vos utilisateurs. De plus, il est fort probable que ces applications Web ne fonctionnent pas de manière indépendante. Au contraire, ils sont associés à l’un ou l’autre service ou plateforme en ligne que les utilisateurs utilisent principalement.

Notre solution SSO fonctionne parfaitement avec les applications Web créées dans divers frameworks comme Réagir, Angular, Node.js, et ainsi de suite

Connectez-vous à l'aide de comptes de connexion sociale

L'authentification unique peut être mise en œuvre à l'aide de vos identifiants de connexion sociale de Google, Facebook, Apple et LinkedIn, entre autres. Ici, WordPress agit comme middleware entre votre application Web et le fournisseur d'identité, qui est votre application de réseau social. Vous devez être connecté à votre compte de réseau social dans une session active pour que l'authentification se produise avec succès.




L'API REST WordPress permet l'échange d'informations nécessaires entre les applications Web et les fournisseurs d'identité sociale. Cela se fait à l'aide d'un JWT (JSON Web Token) qui contient vos informations d'identification sous une forme cryptée, ce qui le rend sécurisé et digne de confiance.

Cette solution peut être utile dans les environnements d'entreprise où LinkedIn se situe n'importe où entre un réseau social et un outil d'acquisition de talents et de croissance d'entreprise. Il est naturel d’attendre des ingénieurs, des professionnels des ressources humaines et des autres employés qu’ils disposent d’un compte LinkedIn. Alors pourquoi ne pas utiliser les mêmes identifiants pour vous connecter à vos autres applications ?

En bref, le SSO utilisant la connexion sociale fonctionne de cette manière :

• L'utilisateur se connecte à son compte de réseau social.
• L'utilisateur tente ensuite de se connecter à votre application Web.
• Une requête est envoyée par cette application à WordPress.
• WordPress transmet cette demande sous la forme appropriée au réseau social.
• Une confirmation est reçue par WordPress, si l'utilisateur est authentifié.
• WordPress transmet un JWT à l'application Web, contenant des informations d'authentification.
• L'utilisateur est connecté à l'application Web.

Il existe d'autres scénarios dans lesquels cette solution peut être utilisée, comme les applications Firebase et OAuth/OpenID Connect comme AWS Cognito, Azure AD, Okta, Keycloak, ADFS, etc. Vous pouvez également autoriser les utilisateurs à utiliser leurs identifiants de connexion sociale pour se connecter à Discord. et rejoignez automatiquement les serveurs et canaux concernés.

Connectez-vous en utilisant WordPress

Vous avez également la possibilité d'utiliser directement votre compte WordPress en tant que fournisseur d'identité (IdP) et de vous connecter aux applications Web désignées. Au lieu de jouer le rôle d’intermédiaire, le compte WordPress lui-même devient le moyen de mettre en œuvre le Single Sign-on.

Les utilisateurs et les clients qui ont accès à vos pages Web, blogs ou contenu Web en ligne peuvent également utiliser leurs comptes WordPress pour accéder à vos applications Web. Ceci est utile lorsque les visiteurs de votre blog en ligne, de votre boutique ou d'autres types de sites d'adhésion peuvent bénéficier de certains services ou fonctionnalités sur votre application mobile ou Web.

Cela présente le double avantage de devoir gérer les comptes associés aux mêmes utilisateurs qui utilisent à la fois votre site Web et votre application Web, tout en vous déchargeant de la charge de travail de gestion des comptes. Tout ce qu'un utilisateur a à faire est de se connecter à son compte WordPress, d'ouvrir l'application Web ou mobile, puis d'utiliser l'authentification unique pour y accéder en un seul clic.

Résumer, SSO avec WordPress fonctionne de cette façon :

1. Utilisation du serveur OAuth:



• L'utilisateur tente de se connecter à votre application Web.
• Une requête est envoyée au serveur OAuth.
• OAuth vérifie le compte utilisateur sur WordPress et authentifie l'utilisateur.
• Une fois confirmés, les informations d'identification de l'utilisateur sont transmises dans un JWT à l'application Web.
• L'utilisateur est connecté à l'application Web.

2. Utilisation de l'API REST de WordPress:



• L'utilisateur tente de se connecter à votre application.
• Une requête est envoyée à WordPress via l'API REST.
• Les informations d'identification de l'utilisateur sont vérifiées pour authentifier l'utilisateur.
• Une fois confirmée, l'API transmet les informations d'identification d'un JWT à l'application Web.
• L'utilisateur est connecté à l'application mobile.

Maximisez la productivité et rationalisez la sécurité avec ces fonctionnalités robustes !

• Intégration d'applications mobiles : Nos API REST permettent l'intégration et l'authentification unique pour les applications mobiles sur une gamme de plateformes.
• Déconnexion unique : De la même manière que vous pouvez vous connecter à plusieurs applications à l'aide d'un seul compte de réseau social, vous pouvez également vous déconnecter des applications au cours de la même session en un seul clic.
• Prise en charge de JWT : Cette solution d'authentification prend en charge le JSON Web Token (JWT). Une fois connecté, ce JWT accompagne chaque requête envoyée par l'utilisateur et lui permet d'accéder aux ressources de l'application web.
• Authentification unique OAuth/OpenID Connect : Cette solution fournit une connexion SSO sur des normes telles que OAuth et OpenID Connect pour les fournisseurs d'identité tels qu'AWS Cognito, Azure AD, Keycloak, ADFS, etc.

  Plugins recommandés

 Téléchargez le plugin miniOrange SSO ci-dessous pour l'authentification unique de l'application Web avec les fournisseurs sociaux.

Ressources additionnelles

• Authentification de l'API Rest WordPress
• Qu'est-ce que l'API REST ?
• Authentification unique WordPress (SSO) - OAuth

Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.