WordPress ソリューションを使用した Web アプリケーション SSO を使用すると、Google、Facebook、Apple、LinkedIn などのソーシャル ログイン アプリの資格情報を使用し、WordPress をミドルウェアとして使用して Web アプリケーションにログインできます。または、WordPress アカウントを直接使用して認証およびログインすることもできます。同じ Web アプリケーションです。

WordPress Rest API 認証

投稿者:miniOrange

WordPress REST API 認証プラグインは、WordPress REST API への不正アクセスからのセキュリティを提供します。

詳細を知りたい

SSO とは

シングル サインオン (SSO) は、自分自身を認証し、同じ資格情報を使用してさまざまなオンライン アプリケーションやサービスにログインできるようにするテクノロジーです。 新しいアカウントを作成するために詳細を繰り返し入力する手間が省けます。






SSO を使用すると、ユーザー名とパスワードの組み合わせを多く覚えなくても済むため、ユーザーは簡単にログインできます。 仕事を完了するのに必要な時間が短縮され、生産性が向上します。 また、アカウントの重複や資格情報の欠落の可能性が非常に低いため、管理者はユーザー データベースの管理が容易になります。

シングル サインオンは、単一セッションのトークンを複数のアプリケーションまたは Web サイトと共有することで機能します。 これらすべてのサービスからトークンの有効期限が切れると認証が取り消されるため、セキュリティが向上します。 さらに、同じトークンでシングル ログアウトを実装できるようになります。

Web アプリケーションでのシングル サインオン (SSO)

最近では、Web アプリでのシングル サインオンはほぼ必須となっています。 これにより、あなたとユーザーの両方にとって作業が簡単になります。 さらに、これらの Web アプリケーションは単独では動作しない可能性が高くなります。 むしろ、それらは、ユーザーが主に使用する何らかのオンライン サービスまたはプラットフォームに関連付けられています。

当社の SSO ソリューションは、次のようなさまざまなフレームワークで作成された Web アプリケーションとスムーズに動作します。 React、Angular、Node.js、 等々

ソーシャル ログイン アカウントを使用してサインインする

シングル サインオンは、Google、Facebook、Apple、LinkedIn などのソーシャル ログイン資格情報を使用して実装できます。 ここで、WordPress は、Web アプリケーションとソーシャル メディア アプリである ID プロバイダーの間のミドルウェアとして機能します。 認証が正常に行われるには、アクティブなセッションでソーシャル メディア アカウントにログインする必要があります。




WordPress REST API を使用すると、Web アプリケーションとソーシャル ID プロバイダーの間で必要な情報を交換できます。 これは、資格情報を暗号化された形式で伝送する JWT (JSON Web Token) を使用して行われるため、安全で信頼できるものになります。

このソリューションは、LinkedIn がソーシャル ネットワークから人材獲得およびビジネス成長ツールまでの間のあらゆる場所にある企業環境で役立ちます。 エンジニア、人事担当者、その他の従業員が LinkedIn アカウントを持っていることを期待するのは自然なことです。 では、同じ資格情報を使用して他のアプリケーションにログインしてみてはいかがでしょうか?

つまり、ソーシャル ログインを使用した SSO は次のように機能します。

• ユーザーはソーシャル ネットワーク アカウントにログインします。
• 次に、ユーザーは Web アプリケーションへのログインを試みます。
• このアプリケーションによってリクエストが WordPress に送信されます。
• WordPress はこのリクエストを適切な形式でソーシャル ネットワークに転送します。
• ユーザーが認証されると、WordPress によって確認が受信されます。
• WordPress は、認証情報を含む JWT を Web アプリケーションに転送します。
• ユーザーは Web アプリケーションにログインします。

Firebase や、AWS Cognito、Azure AD、Okta、Keycloak、ADFS などの OAuth/OpenID Connect アプリケーションなど、このソリューションを使用できる他のシナリオもあります。または、ユーザーがソーシャル ログイン資格情報を使用して Discord にログインできるようにすることもできます。関連するサーバーとチャネルに自動的に参加します。

WordPress を使用してサインインする

WordPress アカウントをアイデンティティ プロバイダー (IdP) として直接使用し、指定された Web アプリケーションにログインするオプションもあります。 仲介者として機能するのではなく、WordPress アカウント自体がシングル サインオンを実装する手段になります。

Web ページ、ブログ、またはオンライン Web コンテンツにアクセスできるユーザーとクライアントは、WordPress アカウントを使用して Web アプリケーションにもアクセスできます。 これは、オンライン ブログ、ストア、またはその他の種類の会員制サイトへの訪問者がモバイルまたは Web アプリケーション上の特定のサービスや機能を利用できる場合に便利です。

これには、Web サイトと Web アプリケーションの両方を使用している同じユーザーに関連付けられたアカウントを管理する必要があると同時に、アカウント管理の作業負荷が軽減されるという XNUMX つの利点があります。 ユーザーが行う必要があるのは、WordPress アカウントにサインインし、Web またはモバイル アプリケーションを開き、シングル サインオンを使用して XNUMX 回のクリックでアクセスすることだけです。

要約する、 WordPress を使用した SSO このように動作します:

1. OAuthサーバーの利用:



• ユーザーが Web アプリケーションにログインしようとします。
• リクエストがOAuthサーバーに送信されます。
• OAuth は WordPress 上のユーザー アカウントをチェックし、ユーザーを認証します。
• 確認されると、ユーザーの資格情報が JWT で Web アプリに転送されます。
• ユーザーは Web アプリケーションにログインします。

2.WordPress REST APIの使用:



• ユーザーがアプリケーションにログインしようとします。
• リクエストは REST API 経由で WordPress に送信されます。
• ユーザーを認証するためにユーザー資格情報がチェックされます。
• 確認されると、API は JWT 内の資格情報を Web アプリに転送します。
• ユーザーはモバイル アプリケーションにログインします。

これらの堅牢な機能により、生産性を最大化し、セキュリティを合理化します。

• モバイルアプリの統合: 当社の REST API により、さまざまなプラットフォームにわたるモバイル アプリケーションの統合とシングル サインオンが可能になります。
• シングルログアウト: 単一のソーシャル メディア アカウントを使用して複数のアプリケーションにログインできるのと同じ方法で、同じセッション内のアプリケーションからワンクリックでログアウトすることもできます。
• JWT サポート: この認証ソリューションは、JSON Web Token (JWT) をサポートしています。 ログイン後、この JWT はユーザーが送信するすべてのリクエストに添付され、ユーザーが Web アプリケーションのリソースにアクセスできるようになります。
• OAuth/OpenID Connect シングル サインオン: このソリューションは、AWS Cognito、Azure AD、Keycloak、ADFS などのアイデンティティ プロバイダーに、OAuth や OpenID Connect などの標準を介した SSO ログインを提供します。

  推奨プラグイン

 Web アプリのソーシャル プロバイダーによるシングル サインオン用に、以下の miniOrange SSO プラグインをダウンロードします。

その他のリソース

• WordPress Rest API 認証
• REST APIとは何ですか?
• WordPress シングルサインオン (SSO) - OAuth

メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。