の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

WordPress 認証情報を使用してモバイル アプリにログインします

WordPress 認証情報を使用してモバイル アプリにログインします

WordPress 認証情報を使用してモバイル アプリにログインを追加したいですか? miniOrange OAuth 2.0 サーバー/プロバイダーがあなたのためのソリューションです。 SSO またはシングル サインオンは、2.0 年以上にわたって企業で使用されてきました。 Web ベースのアプリケーションだけでなく、モバイル アプリケーションでも非常に人気があります。 SSO は複雑な作業でした。 新しいテクノロジーと概念では OAuth XNUMX フローが使用されています。 これにより、ユーザーはモバイル アプリケーションの SSO をシームレスに実行できるようになります。 これを達成するためのいくつかの方法を以下で説明します。

ダウンロードとインストール

  • WordPress インスタンスに管理者としてログインします。
  • WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
  • WordPress を検索する OAuth サーバー シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
  • インストールしたら、をクリックします アクティブにしましょう.
このプラグインを入手
WordPress OAuth/OpenID Connect サーバー (アイデンティティ プロバイダー)

ミニオレンジ画像 モバイル SSO を実現できる付与タイプは次のとおりです。

1. PKCE フローによる認証コードの付与

    PKCE (Proof Key for Code Exchange) は、WordPress Server を使用したモバイル アプリケーションのシングル サインオン (SSO) 用の OAuth 2.0 のセキュリティ拡張機能です。 client_secret の侵害を避けることを目的としています。 このフローでは、クライアント シークレットの代わりに、コード ベリファイアとコード チャレンジという XNUMX つのパラメーターを使用します。

    PKCE の詳細なフローは次のとおりです。

    モバイル ログイン用の OAuth サーバー シングル サインオン SSO - PKCE の詳細なフロー
    • コードベリファイアとコードチャレンジは、メッセージを送信する前に最初に生成されます。 承認リクエスト.
    • 次に、認可リクエストが次のように形成されます。 response_type、client_id、client_secret、redirect_uri、code_challenge、 & コードチャレンジメソッド 必須パラメータとして、状態とスコープをオプションのパラメータとして使用します。
    • ユーザーがログインした後、認可コードとともに認可応答が受信され、次にリダイレクトされます。 リダイレクト URI
    • 認証コードと code_verifier は、 トークンエンドポイントアクセストークンリクエストとして。
    • code_verifier は次に、 コードチャレンジメソッド code_challenge に対して結果を検証します。 それらが一致する場合、アクセス トークン要求が検証され、応答でアクセス トークンが受信されます。
    • ユーザー情報は、後で ID トークンまたはユーザー情報エンドポイントを使用して取得できます。

    前述のフローでは、ユーザーを WordPress サイトにリダイレクトする必要があります。 したがって、モバイル アプリ内で Web ビューを開くか、ユーザーをブラウザ アプリケーションにリダイレクトする 2 つの方法で実行できます。


2. リソースオーナーのパスワード付与フロー

    リソース所有者のパスワード付与フローは、ユーザーの資格情報 (電子メールやパスワードなど) を直接使用し、アプリケーションの POST リクエストで送信します。 次に、リフレッシュ トークンを含む ID またはアクセス トークンがアプリケーションに返されます。これは、id_token をデコードするか、access_token を使用して userinfo エンドポイントに API 呼び出しを送信することで、id_token から直接取得できます。

    リソース所有者パスワード付与の詳細なフローを以下に説明します。

    モバイル ログイン パスワード フロー用の OAuth サーバー シングル サインオン SSO
    • ユーザーは、モバイル アプリケーションにログインするための資格情報 (電子メールやパスワードなど) を提供します。
    • アクセス トークン リクエストは次のように送信されます。 グラントタイプ、スコープ、クライアントID、クライアントシークレット、ユーザー名、 & password パラメータとして。
    • アクセス トークン応答は次のように受信されます。 id_token または access_token に応じて スコープ、expires_in、スコープ、および token_type.
    • アクセス トークンの検証後、リソース リクエストが送信され、 ユーザー情報 に応じて。 このユーザー情報は、ユーザー情報エンドポイントを使用して取得することもできます。

その他のリソース

ご質問やご質問がある場合、またはユースケースについて話し合いたい場合は、お気軽にお問い合わせください。 oauthsupport@xecurify.com 購入を決定する前に、ソリューションについて 100% 確信していただけるよう、デモを提供してソリューションの動作を示します。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com