WordPress API プラグインの機能

WP REST APIへのロールベースのアクセス

ユーザーの WordPress ロール/機能に基づいて、ユーザーは WordPress ダッシュボードやその他の WordPress REST API にアクセスできます。

署名の検証

JWT トークン検証とともに署名の検証と検証を提供します。また、WP REST API 認証の JWT トークンを検証するための署名アルゴリズムを選択するオプションもあります。

カスタムトークンの有効期限

デフォルトで提供されるトークンの有効期限は 1 時間です。この機能を使用すると、管理者は必要に応じてトークンの有効期限を変更できます。

REST APIを除外する

デフォルトでは、プラグインはすべての WordPress REST API を保護します。この機能を使用すると、管理者は認証なしでパブリックアクセスする一部の API を除外できます。

カスタムヘッダー

デフォルトの Authorization ヘッダーは、リクエストの認証に使用されます。この機能を使用すると、管理者は Authorization ヘッダーを他のヘッダーに適宜変更できます。

HMAC 暗号化

HMAC 暗号化方式を使用して、基本認証方式のヘッダーで渡されるトークンを暗号化する機能を提供します。これにより、ヘッダートークンのセキュリティが強化され、ユーザーの資格情報が公開されることはありません。

ユーザーベースのAPIキー(トークン)

この機能は、WordPress ユーザーに基づいてトークン (キー) を生成する API キー認証方法に存在し、WordPress ユーザーの資格情報を必要とする API にアクセスするのに役立ちます。

サードパーティの JWT トークンのサポート

この機能により、JWT トークンに基づいて API を認証できるようになります。これにより、外部プロバイダーから受信した JWT トークンに基づいて API を認証する機能が提供されます。

Active Directory / LDAP サーバーを WordPress とシームレスに統合します

WordPress REST API を保護するにはどうすればいいですか?

また、ご購読はいつでも停止することが可能です WordPress APIを保護する API キー、JWT (JSON Web Token)、OAuth 2.0、基本認証、外部トークンプロバイダーのサポートを備えています。これらのオプションを使用すると、API へのアクセスを制御および保護し、承認されたユーザーまたはシステムのみがデータやサービスとやり取りできるようにすることができます。

REST API の認証方法

Basic
OAuth 2.0
JWT
ＡＰＩキー
サードパーティプロバイダー

基本認証方式

基本認証を使用すると、ユーザーの WordPress ログイン資格情報またはプラグインによって提供されるクライアント資格情報を使用してエンコードされた形式で取得された基本トークンを使用して、WordPress REST API エンドポイントアクセスを認証できます。

セットアップガイド使用事例

OAuth2.0認証

最も安全な OAuth 2.0 認証プロトコルを使用して生成されたセキュリティトークンが含まれます。プラグインは、検証が成功したときにベアラートークン (アクセストークン/JWT トークン) を提供する OAuth/ID プロバイダーとして、またトークン検証に基づいて API アクセスを許可する API 認証子として機能します。

セットアップガイド使用事例

JWT認証

JWT 認証を使用すると、有効な JWT トークン (JSON Web トークン) を使用して WordPress REST API エンドポイントアクセスを認証できます。プラグインは、有効なユーザーの WordPress ログイン資格情報を使用して Bearer JWT を生成するエンドポイントを提供します。生成されたトークンは、WordPress REST API エンドポイントの認証に使用できます。

セットアップガイド使用事例

APIキー認証

API キー認証を使用すると、プラグインによって提供される API キーを使用して WordPress REST API エンドポイントアクセスを認証できます。この方法では、Bearer API キー (シークレットトークン) を生成するためにユーザーの WordPress ログイン資格情報を使用する必要がなくなります。

セットアップガイド使用事例

サードパーティプロバイダーの認証

サードパーティ認証を使用すると、Firebase、Azure、Amazon Cognito、Keycloak、Google、Facebook、Okta、ADFS、Apple などの外部プロバイダーが提供する外部トークンを使用して、WordPress REST API エンドポイントを認証できます。プラグインは、これらの外部トークンをプロバイダーから直接検証し、検証が成功すると API アクセスを許可します。

セットアップガイド使用事例

サードパーティ統合

WordPress REST API 認証 - カスタム API エンドポイント

WordPress カスタムエンドポイント認証

当社の安全な認証方法を使用して、カスタムWordPress REST APIエンドポイントを簡単に保護できます。コーディングは必要ありません。GUIベースで簡単に新しいエンドポイントを作成および管理できます。 WordPress 用のカスタム APIシームレスなデータベース相互作用と強化されたセキュリティを保証します。

WooCommerce API

安全なトークンベースの認証で WooCommerce REST API を保護し、デフォルトの認証方法によるリスクを排除します。顧客データを保護し、不正アクセスを防ぎ、セキュリティを強化しながら、WooCommerce とのシームレスな API 統合を実現します。

Learndash API

LearnDash API 認証を使用すると、トークンベースの認証を使用して LearnDash REST API エンドポイントに安全にアクセスし、ユーザープロファイル、コース、グループを保護できます。当社のプラグインは、WordPress の LearnDash 機能との安全で効率的なやり取りを保証し、セキュリティを強化しながら API アクセスと管理を合理化します。

BuddyPress API

API 認証プラグインを使用して、BuddyPress プロファイルを安全に認証および管理します。セキュリティトークンと複数の認証方法を使用して REST API リクエストを検証し、安全なアクセスと BuddyPress データとのシームレスな統合を確保して、制御とセキュリティを強化します。

Gravity Form API

WordPress REST API エンドポイントを使用して、Gravity Forms を外部アプリに簡単に接続できます。当社のプラグインは、セキュリティトークン (キー) を使用して REST エンドポイントを検証することで安全な認証を保証し、Gravity Forms を他のアプリケーションとスムーズかつ安全に統合できるようにします。

外部API

外部 API またはカスタム API を WordPress に簡単に統合して、データの取得と更新を効率化できます。WooCommerce や AliDropship などのトッププラグインに接続して機能を強化、または Google Merchant、Zoho、PayPal、WPForms などの外部アプリとシームレスに同期して効率性を高めます。

WordPress

WooCommerce

Learndash

バディ

重力フォーム

外部API

透明でシンプルな価格設定

プラグインのライセンスはWordPressインスタンスのドメインにリンクされているため、開発・ステージング・本番環境をお持ちの場合は、3つのライセンスが必要になります（本番前環境には割引が適用されます）。適切なプランの選択に問題がある場合や、WordPressサイトでのAPI統合に関するカスタム要件がある場合は、お問い合わせください。 apisupport@xecurify.com

エッセンシャル

(基本、API キー、JWT)

^$199_/年

デフォルトのWP APIを保護する で：
- 基本認証
- APIキー認証
- JWT認証
単一認証方式の設定
API へのロールベースのアクセス
設定可能なAPI保護
カスタムトークンの有効期限
HSA および RSA 署名検証

高度な

(OAuth 2.0、OAuth トークン)

^$299_/年

基本プランの特徴 +
デフォルトのWP APIを保護する で：

OAuth 2.0
外部 ID プロバイダーからのトークン

ファイアベース
Azure
グーグル
任意の OAuth/OIDC プロバイダー。

オールインクルーシブ

（完全なAPIセキュリティ）

^$399_/年

アドバンスプランの機能 +
カスタム開発されたRESTエンドポイント
サードパーティプラグインAPI認証:
- WooCommerce
- Learndash
- バディボス
- コカート
- 重力フォームなど
複数の認証方法を設定する

よくあるご質問(FAQ)

WordPress REST API 認証プラグインとは何ですか?

WordPress REST API 認証プラグインを使用すると、次のことが可能になります。 WordPressサイトのエンドポイントを保護する JSON Web Token (JWT) や OAuth 2.0、JWT、API キーなどの認証方法を追加することで、より厳格なアクセス制御を適用し、承認されたユーザーまたはアプリケーションのみが REST API 経由でサイトのデータとやり取りできるようにすることができます。

miniOrange REST API 認証プラグインは、次の場合に特に役立ちます。 アプリケーションの構築 不正アクセスや潜在的な攻撃から WordPress サイトのデータを保護しながら、WordPress サイトのデータとやり取りする必要があるもの。

WordPress REST API 認証プラグインは、いくつかの理由で有益です。特に、 WordPressサイトのデータへのセキュリティを強化し、アクセスを制御したい場合 WordPress REST API を使用する場合。

このプラグインはなぜ必要なのですか?

1. REST API エンドポイントへの安全なアクセス: デフォルトでは、WordPress REST API は API エンドポイントへのパブリックアクセスを許可しており、これにより機密情報が公開されたり、サイトのコンテンツが不正に変更されたりする可能性があります。

2. 不正アクセスの防止: 認証なしでは、誰でも公開されている REST API エンドポイントにアクセスでき、データ漏洩や機密情報の悪用につながる可能性があります。このプラグインを使用すると、特定のユーザーまたは承認されたアプリケーションへのアクセスを制限できるため、不正アクセスやデータ侵害のリスクを軽減できます。

3. アクセス許可の制限: このプラグインは、さまざまなユーザーやアプリケーションにさまざまなレベルのアクセスを許可する機能を提供します。API リクエストに対して特定のアクセスロールと権限を作成し、REST API を通じて実行できるアクションを細かく制御できます。

4. API セキュリティの強化: JWT や OAuth 2.0 などの業界標準の認証方法を実装することで、プラグインは WordPress REST API の全体的なセキュリティを向上させます。これらの認証メカニズムは暗号化とトークンを使用して、クライアントとサーバー間の通信が安全であり、中間者攻撃やトークン偽造などのさまざまな種類の攻撃から保護されていることを保証します。

年払いが必要ですか?

プラグインのライセンスはサブスクリプションベースであり、毎年支払う必要があります。

払い戻しポリシーとは何ですか？

払い戻しを請求できるのは、購入日から 10 日以内にリクエストが行われ、以下の状況に限ります。
a) 購入したソフトウェアまたは機能がウェブサイト/マーケットプレイスで宣伝されているとおりに動作せず、当社のサポートチームと協力して問題の解決を試みた場合。
b) 間違ったライセンスまたはXecurify/miniOrange製品を購入し、購入後10日以内に当社に通知した場合。詳細については、 返金ポリシー.

miniOrange は技術サポートを提供していますか?

はい、プラグインの使用中に発生する可能性のあるあらゆる問題に対して、開発者による技術サポートを含む 24 時間年中無休のサポートを提供しています。選択したサポートプランに基づいて、優先サポートを受けることができます。さまざまなサポートプランは、こちらから確認できます。

miniOrange はユーザーデータを保存しますか?

miniOrange は、プラグインによって生成されたユーザーのセキュリティトークンとキーに関連するデータを保存または転送しません。すべてのデータは、お客様の施設/サーバー内に残ります。有料プラグインの開発者ライセンスは提供されておらず、ソースコードは保護されています。miniOrange からの書面による許可なしにコードを変更することは固く禁じられています。プラグインには、開発者がプラグインの機能を拡張するために使用できるフックが用意されています。

お客様の声をご覧ください

優れたプラグインと素晴らしいサポート

プラグインの開発者からメールが届き、ズーム通話で数分で問題が解決しました。無料のサポート通話で、こんなに迅速で素晴らしい対応をいただけるとは思っていませんでした。すぐに助けていただき、プラグインに関する問題を解決していただき、ありがとうございます。ご多幸をお祈りいたします。

素晴らしいサポート！

私は、サイトの REST API を保護および承認するために、プラグインの無料バージョンを使用しています。これは素晴らしいプラグインで、完全に満足しています。最近、技術的な問題が発生しましたが、サポートの Sharshdeep Saluja が翌日すぐに解決してくれました。すごい、こんなに早く対応してくれるとは思っていませんでした。素晴らしい仕事です、本当にありがとうございます。

素晴らしいプラグイン

市場では、これほどの評価と技術サポートのレベルを備えたプラグインは他にありません。私は何度かチームに連絡しましたが、彼らは非常に反応がよく、親切でした。強くお勧めします... 続きを読む

ゴールドスターサポート

このプラグイン、またはこの会社が提供する他のプラグインを自信を持ってお勧めします。私のクライアントは十分にサポートされ、このテクノロジーは機能すると確信しています... 続きを読む

デモをスケジュールしますか?

ご返答ありがとうございます。すぐにご連絡させていただきます。

何か問題が発生しました。もう一度質問を送信してください

シングルサインオン

SAMLサービスプロバイダー

OAuth/OpenId Connect クライアント (SSO)

ソーシャルログイン ソーシャルシェアリング

ヘッドレスシングルサインオン

SAML ID プロバイダー

OAuth/OpenId 接続サーバー

YourMembershipを使用してログイン

JWT を使用した自動ログインと登録

ヘルプ＆サポート

多要素認証(MFA)

二要素認証

OTP 経由の WooCommerce パスワード リセット

電話による OTP

一括SMS/WhatsApp通知

OTP検証

OTP リクエストの制限

WhatsApp で OTP と通知を受信する

ヘルプ＆サポート

LDAP/Active Directory 統合

WordPress の LDAP/Active Directory 統合

Active Directory 向け WP スタッフ/従業員検索ディレクトリ

クラウドと共有ホスト WordPress の LDAP/AD 統合

WordPress の Active Directory とのフォーム統合

ヘルプ＆サポート

Office365 統合

SharePoint ワードプレス

PowerBI WordPress の統合

Outlook と MS Teams の統合

Azure AD / Office 365 アプリの統合

Dynamics CRM 365 WordPress の統合

ヘルプ＆サポート

WooCommerce統合

WooCommerce 製品の同期

WooCommerce インテグレーター

Dynamics CRM 365 WordPress の統合

Salesforce のオブジェクト データ同期

ヘルプ＆サポート

分散ID

デジタルIDログイン

Web3 WordPress認証

WordPress Web3 スイート

WordPress NFT マーケットプレイス

WordPress スマートコントラクト

ヘルプ＆サポート

アドオン

ページと投稿の制限

LearnDash インテグレーター

WooCommerce インテグレーター

SSO ログイン監査

有料会員プロインテグレーター

メディア制限

BuddyPress インテグレーター

WordPress Discord インテグレーター

ゲストユーザーログイン

SCIM ユーザーのプロビジョニング

メンバープレスインテグレーター

SSO セッション管理

属性ベースのリダイレクト

他のプラグイン

RESTAPI認証

WordPress 用のカスタム API

Firebase認証

LMS 向けの WordPress オンライン監督

コード自動化なし

Salesforce のオブジェクト データ同期

サードパーティアプリ向けのWP User Sync統合

WP ユーザーとログインの管理

Webエージェンシー向け管理ツール

ヘルプ＆サポート

シングルサインオン

SAML SSO

クラウド SSO

ケルベロス / NTLM SSO

ヘルプデスク SSO 統合

OAuth/OpenID SSO

Git 認証

高度な SSO オプション

ヘルプ＆サポート

ユーザー管理プラットフォーム

ソーシャルログインソーシャルシェアリング

OTP 経由の WooCommerce パスワードリセット

Salesforce のオブジェクトデータ同期

Salesforce のオブジェクトデータ同期