の検索結果 :
×WordPress 認証情報を使用してモバイル アプリにログインを追加したいですか? miniOrange OAuth 2.0 サーバー/プロバイダーがあなたのためのソリューションです。 SSO またはシングル サインオンは、2.0 年以上にわたって企業で使用されてきました。 Web ベースのアプリケーションだけでなく、モバイル アプリケーションでも非常に人気があります。 SSO は複雑な作業でした。 新しいテクノロジーと概念では OAuth XNUMX フローが使用されています。 これにより、ユーザーはモバイル アプリケーションの SSO をシームレスに実行できるようになります。 これを達成するためのいくつかの方法を以下で説明します。
PKCE (Proof Key for Code Exchange) は、WordPress Server を使用したモバイル アプリケーションのシングル サインオン (SSO) 用の OAuth 2.0 のセキュリティ拡張機能です。 client_secret の侵害を避けることを目的としています。 このフローでは、クライアント シークレットの代わりに、コード ベリファイアとコード チャレンジという XNUMX つのパラメーターを使用します。
PKCE の詳細なフローは次のとおりです。
前述のフローでは、ユーザーを WordPress サイトにリダイレクトする必要があります。 したがって、モバイル アプリ内で Web ビューを開くか、ユーザーをブラウザ アプリケーションにリダイレクトする 2 つの方法で実行できます。
リソース所有者のパスワード付与フローは、ユーザーの資格情報 (電子メールやパスワードなど) を直接使用し、アプリケーションの POST リクエストで送信します。 次に、リフレッシュ トークンを含む ID またはアクセス トークンがアプリケーションに返されます。これは、id_token をデコードするか、access_token を使用して userinfo エンドポイントに API 呼び出しを送信することで、id_token から直接取得できます。
リソース所有者パスワード付与の詳細なフローを以下に説明します。
ご質問やご質問がある場合、またはユースケースについて話し合いたい場合は、お気軽にお問い合わせください。 oauthsupport@xecurify.com 購入を決定する前に、ソリューションについて 100% 確信していただけるよう、デモを提供してソリューションの動作を示します。
助けが必要? 私たちはここにいます!
このプライバシーに関する声明は、個人情報の取り扱い方法を説明する miniorange の Web サイトに適用されます。 Web サイトにアクセスすると、ブラウザ上の情報が主に Cookie の形式で保存または取得されることがあります。 この情報はあなた、あなたの設定、またはデバイスに関するものであり、主にサイトを期待どおりに動作させるために使用されます。 この情報はお客様を直接特定するものではありませんが、よりパーソナライズされた Web エクスペリエンスを提供することができます。 カテゴリの見出しをクリックして、Cookie の処理方法を確認してください。 当社のソリューションのプライバシーに関する声明については、以下を参照してください。 プライバシーポリシーをご覧ください。.
必要な Cookie は、サイト ナビゲーション、ログイン、フォームへの入力などの基本機能を有効にすることで、Web サイトを十分に利用できるようにするのに役立ちます。この機能に使用される Cookie には個人を特定できる情報は保存されません。 ただし、Web サイトの一部の部分は Cookie がないと正しく動作しません。
これらの Cookie は、訪問者、ソース、ページのクリックとビューなどを含む、Web サイトのトラフィックに関する集約情報のみを収集します。これにより、当社は、最も人気のあるページと最も人気のないページ、およびアクション可能な要素でのユーザーのインタラクションについてさらに詳しく知ることができるため、当社は、当社のウェブサイトおよび当社のサービスのパフォーマンスを向上させます。