검색 결과 :
×WordPress 자격 증명을 사용하여 모바일 앱에 로그인을 추가하려고 하시나요? miniOrange OAuth 2.0 서버/공급자가 귀하를 위한 솔루션입니다! SSO 또는 Single Sign-On은 현재 2.0년 넘게 기업에서 사용되어 왔습니다. 웹 기반 애플리케이션에서는 꽤 인기가 있었지만 모바일 애플리케이션에서는 꽤 인기가 있었습니다. SSO는 복잡한 작업이었습니다. 새로운 기술과 개념은 OAuth XNUMX 흐름을 사용하고 있습니다. 이를 통해 사용자는 모바일 애플리케이션 SSO를 원활하게 수행할 수 있습니다. 이를 달성하는 몇 가지 방법이 아래에 설명되어 있습니다.
다음은 모바일 SSO를 달성할 수 있는 부여 유형입니다.
PKCE 또는 코드 교환용 증명 키는 WordPress Server를 사용하는 모바일 애플리케이션 SSO(Single Sign-On)용 OAuth 2.0의 보안 확장입니다. 이는 client_secret의 손상을 방지하기 위한 것입니다. 흐름에서는 클라이언트 암호 대신 코드 검증 도구와 코드 챌린지라는 두 가지 매개 변수를 사용합니다.
PKCE의 자세한 흐름은 다음과 같습니다.
앞서 언급한 흐름에서는 사용자가 WordPress 사이트로 리디렉션되어야 합니다. 따라서 모바일 앱 내에서 WebView를 열거나 사용자를 브라우저 애플리케이션으로 리디렉션하는 두 가지 방법으로 수행할 수 있습니다.
리소스 소유자 비밀번호 부여 흐름은 사용자 자격 증명(예: 이메일 및 비밀번호)을 직접 사용하여 이를 애플리케이션의 POST 요청으로 보냅니다. 그런 다음 새로 고침 토큰이 포함된 ID 또는 액세스 토큰이 애플리케이션에 반환됩니다. 이는 id_token을 디코딩하거나 access_token을 사용하여 userinfo 엔드포인트에 API 호출을 전송하여 id_token에서 직접 가져올 수 있습니다.
리소스 소유자 비밀번호 부여의 세부 흐름은 아래에 설명되어 있습니다.
질문이 있거나 사용 사례에 대해 논의하고 싶다면 언제든지 다음 주소로 문의하세요. oauthsupport@xecurify.com 우리는 귀하가 솔루션을 구매하기로 결정하기 전에 솔루션에 대해 100% 확신할 수 있도록 데모를 제공하고 솔루션의 작동 방식을 보여줄 것입니다.
도움이 필요하다? 우리는 바로 여기에 있습니다!
