Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus
Connexion WordPress à l'aide du jeton JWT à partir de n'importe quelle application (WordPress SSO)
Table des matières
Connexion WordPress à l'aide du jeton JWT à partir de n'importe quelle application (WordPress SSO)
La connexion et l'inscription WordPress à l'aide du plugin JWT vous permettent de vous connecter (WordPress Single Sign-On) à l'application WordPress à l'aide du jeton JWT (jeton Web JSON) à partir de tout autre site WordPress ou d'autres applications/plateformes, y compris les applications mobiles.
Téléchargement et installation
Connectez-vous à votre instance WordPress en tant qu'administrateur.
Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule
.
Rechercher un WordPress Connexion et inscription WP à l'aide de JWT plugin et cliquez sur Installer maintenant.
Étapes pour configurer le plugin JWT Login (Single Sign-On)
Le guide de configuration suivant contient les fonctionnalités disponibles dans Plugin premium de connexion JWT (WordPress Single Sign-On).
1. Créez le jeton JWT basé sur les informations d'identification de l'utilisateur WordPress (Créer une fonctionnalité JWT) :
Cette fonctionnalité vous aidera à créer le jeton JWT basé sur les informations d'identification de l'utilisateur WordPress. Il vous aide également à authentifier vos utilisateurs sur d'autres applications essayant de se connecter à l'aide des informations d'identification WordPress.
1.1 : Étape pour créer JWT
Accédez au plugin de connexion miniOrange JWT et sélectionnez le Créer un JWT option de la configuration de l’onglet des paramètres JWT.
Comme vous pouvez le voir, la Paramètres de sécurité JWT La section est remplie automatiquement, mais vous pouvez la modifier selon vos besoins. Cliquez sur Enregistrer les paramètres enregistrer vos modifications
Faites défiler vers le bas et vous obtenez le Créer un point de terminaison d'API JWT. Gardez le point de terminaison de l'API à portée de main car il nécessitera plus tard la configuration du facteur.
1.2 : Testez le point de terminaison de l'API Create JWT à l'aide de l'outil Postman
À l’aide de Postman, configurez le point de terminaison API que vous avez reçu à l’étape précédente. Dans la section corps, vous devez également inclure votre Nom d'utilisateur et mot de passe WordPress (voir image ci-dessous). Envoyez le message en cliquant sur le envoyer bouton. Dès réception du jeton JWT, vous pourrez l'utiliser.
Exemple d'exemple pour demander le JWT basé sur l'utilisateur
Sample curl Request Format-curl -d "username=<wordpress_username>&password=<wordpress_password>"-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt
2. Inscrivez-vous sur WordPress à l'aide de l'API d'enregistrement des utilisateurs à partir de n'importe quelle plate-forme externe (Enregistrer l'utilisateur pour JWT) :
Cette fonctionnalité vous aidera à créer l'utilisateur dans WordPress via l'API et renvoie le jeton JWT basé sur l'utilisateur qui peut être utilisé davantage pour la connexion, la suppression, etc.
2.1 : Étape pour enregistrer l'utilisateur sur jwt
Accédez au plugin de connexion miniOrange JWT et sélectionnez le Enregistrer un utilisateur pour JWT option de la configuration de l’onglet des paramètres JWT.
Vous verrez le Paramètres de mappage de rôles section, où vous pouvez sélectionner le rôle par défaut pour l'utilisateur à l'aide de la Sélectionnez le rôle par défaut option. Dans la liste déroulante, sélectionnez le rôle de votre utilisateur et cochez la case Autoriser le paramètre « rôle » dans la demande d'enregistrement boîte. Clique sur le Enregistrer les paramètres .
Faites défiler vers le bas et vous obtenez le point de terminaison de l'API d'enregistrement des utilisateurs. Gardez le point de terminaison de l'API à portée de main car il nécessitera plus tard la configuration du facteur.
2.2 : Testez le point de terminaison de l'API JWT de l'utilisateur Register à l'aide de l'outil Postman
À l’aide de Postman, configurez le point de terminaison de l’API d’enregistrement des utilisateurs que vous avez reçu à l’étape précédente. Dans la section corps, vous devez également inclure votre Nom d'utilisateur WordPress (voir image ci-dessous). Envoyez le message en cliquant sur le envoyer bouton. Vous recevrez le jeton Jwt.
Le rôle d'un utilisateur sera attribué à votre site WordPress après avoir reçu avec succès le jeton JWT.
Exemple d'exemple pour demander l'enregistrement de l'utilisateur
Sample curl Request Format-curl -d "username=<wordpress_username>&password=<wordpress_password>"-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt-register
3. Supprimer/Supprimer des utilisateurs spécifiques de WordPress à l'aide du jeton JWT basé sur l'utilisateur (Supprimer l'utilisateur avec JWT)
Cette fonctionnalité vous aidera à supprimer vos utilisateurs de WordPress via le point de terminaison de l'API à l'aide du jeton JWT basé sur l'utilisateur.
3.1 : Étape pour supprimer un utilisateur avec jwt
Accédez au plugin de connexion miniOrange JWT et sélectionnez le Supprimer un utilisateur avec JWT option de la configuration de l’onglet des paramètres JWT. Cliquer sur enregistrer les paramètres .
Vous recevrez le Supprimer le point de terminaison de l'API JWT après avoir enregistré vos paramètres. Gardez le point de terminaison à portée de main pour configurer Postman ultérieurement.
3.2 : Testez le point de terminaison de l'API JWT Supprimer l'utilisateur à l'aide de l'outil Postman
À l’aide de Postman, configurez le point de terminaison de l’API de suppression d’utilisateur que vous avez reçu à l’étape précédente. Dans la section corps, vous devez également inclure jeton jwt de l'utilisateur que vous souhaitez supprimer du site wordpress et Clé API (facultatif) (voir image ci-dessous). Envoyez le message en cliquant sur le envoyer bouton. Vous recevrez le message L'utilisateur a été supprimé avec succès.
Exemple d'exemple pour demander le JWT basé sur l'utilisateur
Request:POSThttps://<domain-name>/wp-json/api/v1/mo-jwt-delete Body:jwt-token = <The jwt token of that whom you want to remove from WordPress>
Sample curl Request Format-curl -d "jwt-token=<JWT_token>"-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt-delete
4. Synchronisez la session de connexion utilisateur entre plusieurs plates-formes (utilisateur de connexion avec JWT) | Connexion SSO dans WordPress à l'aide d'un jeton
Cette fonctionnalité vous aidera à connecter automatiquement (Single Sign On) vos utilisateurs dans WordPress à l'aide du jeton JWT basé sur l'utilisateur, créé à partir du plugin ou obtenu à partir d'identités externes telles que les fournisseurs OAuth 2.0/OpenID Connect, Firebase, etc.
4.1 : Étape pour connecter l'utilisateur avec JWT
Allez dans le plugin et sélectionnez le Connectez-vous à l'utilisateur avec JWT option et cliquez sur Enregistrer les paramètres .
Dans le Obtenir le jeton JWT de la section, nous soutenons les deux Paramètres d'URL de demande ainsi que Cookies pour permettre au plugin d'identifier le jeton JWT nécessaire et peut ensuite être utilisé davantage pour valider et connecter automatiquement l'utilisateur.
Vous pouvez redirection automatique l'utilisateur lors de sa connexion à la page d'accueil ou sur le même page/URL à partir de l'endroit où la connexion automatique est initiée à l'aide de l'option Redirection utilisateur après connexion automatique.
Nous prenons en charge les méthodes de validation des jetons JWT ci-dessous :
Vous pouvez choisir le Algorithme de signature HS256 ou RS256 pour signer le JWT en utilisant cette méthode. De plus, vous pouvez saisir un clé/certificat pour déchiffrer le JWT dans le champ Clé/certificat de décryptage.
Entrer le Clé de décryptage/clé de certificat et cliquez sur Enregistrer les paramètres .
Vous pouvez utiliser cette méthode pour créer les clés publiques du jeton JWT et valider sa signature en saisissant le Point de terminaison JWKS.
En ajoutant le Point de terminaison OAuth Introspection/Userinfo, ID client et secret client, vous pouvez utiliser cette méthode pour déterminer si le jeton OAuth est valide.
Maintenant, mappez les attributs dans la section de mappage d'attributs et cliquez sur le bouton enregistrer bouton. Il s'agit de la fonctionnalité requise pour déterminer l'utilisateur dans WordPress et vous devez la mapper à cet attribut de la charge utile du jeton JWT dans lequel votre identité unique d'utilisateur apparaît comme l'identifiant d'utilisateur, le nom d'utilisateur, l'e-mail, etc.
Faites défiler vers le bas et accédez à la section d'exemple d'exemple, vous pouvez trouver le Paramètre d'URL JWT, conservez l'URL car vous en aurez besoin plus tard.
4.2 : Paramètres de mappage de rôles
Dans cette section, vous pouvez attribuer des rôles en fonction d'un attribut de rôle dans le jeton JWT reçu.
Il vous suffit de suivre ces deux étapes pour définir le mappage de rôles :
Remplissez le nom de l'attribut dans lequel vous recevez le rôle de l'utilisateur.
Mappez les rôles dans le jeton JWT aux rôles dans WordPress et cliquez sur le Bouton Enregistrer les paramètres.
Testez la connexion en utilisant JWT comme paramètre d'URL
Visitez l'URL de votre site dans une fenêtre privée, cliquez sur l'URL du jeton jwt de l'utilisateur (exemple de format d'URL : http://your-wordpress-domain?mo_jwt_token=<user-jwt-token>), et vous verrez que vous êtes connecté avec succès.
Besoin d'aide?
Envoyez-nous un e-mail apisupport@xecurify.com or oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
×
Recherches tendances :
Bonjour!
Besoin d'aide? Nous sommes ici !
Contacter l'assistance miniOrange
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Préférences de cookies
Consentement aux cookies
Cette déclaration de confidentialité s'applique aux sites Web miniorange décrivant la manière dont nous traitons les informations personnelles. Lorsque vous visitez un site Web, celui-ci peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour que le site fonctionne comme vous le souhaitez. Les informations ne vous identifient pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Cliquez sur les titres des catégories pour vérifier comment nous traitons les cookies. Pour la déclaration de confidentialité de nos solutions, vous pouvez vous référer au Politique de confidentialité.
Cookies strictement nécessaires
Toujours actif
Les cookies nécessaires contribuent à rendre un site Web pleinement utilisable en activant les fonctions de base telles que la navigation sur le site, la connexion, le remplissage de formulaires, etc. Les cookies utilisés pour la fonctionnalité ne stockent aucune information personnelle identifiable. Cependant, certaines parties du site Web ne fonctionneront pas correctement sans les cookies.
Cookies de performance
Toujours actif
Ces cookies collectent uniquement des informations agrégées sur le trafic du site Web, notamment les visiteurs, les sources, les clics et les vues des pages, etc. Cela nous permet d'en savoir plus sur nos pages les plus et les moins populaires ainsi que sur l'interaction des utilisateurs sur les éléments exploitables et ainsi de permettre nous améliorons les performances de notre site Web ainsi que de nos services.
Exemple d'exemple pour demander le JWT basé sur l'utilisateur
