WordPress 솔루션을 사용하는 웹 애플리케이션 SSO를 사용하면 Google, Facebook, Apple, LinkedIn과 같은 소셜 로그인 앱의 자격 증명을 사용하고 WordPress를 미들웨어로 사용하여 웹 애플리케이션에 로그인할 수 있습니다. 또는 WordPress 계정을 직접 사용하여 인증하고 로그인할 수도 있습니다. 동일한 웹 애플리케이션.

WordPress Rest API 인증

작성자: miniOrange

WordPress REST API 인증 플러그인은 WordPress REST API에 대한 무단 액세스로부터 보안을 제공합니다.

현장 사진

SSO란 무엇입니까?

SSO(Single Sign-On)는 동일한 자격 증명을 사용하여 자신을 인증하고 다양한 온라인 애플리케이션 및 서비스에 로그인할 수 있게 해주는 기술입니다. 새 계정을 만들기 위해 세부 정보를 반복적으로 입력해야 하는 수고를 덜어줍니다.






SSO를 사용하면 많은 사용자 이름과 비밀번호 조합을 기억하지 않아도 되므로 사용자가 쉽게 로그인할 수 있습니다. 작업 완료에 필요한 시간을 줄여 생산성을 향상시킵니다. 또한 계정이 중복되거나 자격 증명이 누락될 가능성이 매우 낮기 때문에 관리자가 사용자 데이터베이스를 더 쉽게 관리할 수 있습니다.

Single Sign-On은 단일 세션의 토큰을 여러 애플리케이션 또는 웹 사이트와 공유하여 작동합니다. 토큰이 모든 서비스에서 만료되면 인증이 철회되므로 보안이 강화됩니다. 또한 동일한 토큰으로 싱글 로그아웃을 구현할 수 있는 기능도 제공합니다.

웹 애플리케이션의 SSO(Single Sign-On)

요즘 웹앱의 Single Sign-On은 거의 필수입니다. 귀하와 귀하의 사용자 모두에게 일이 더 쉬워집니다. 또한 이러한 웹 애플리케이션은 독립적으로 작동하지 않을 가능성이 높습니다. 오히려 사용자가 주로 사용하는 일부 온라인 서비스나 플랫폼과 연관되어 있습니다.

우리의 SSO 솔루션은 다음과 같은 다양한 프레임워크로 만들어진 웹 애플리케이션과 원활하게 작동합니다. 리액트, 앵귤러, Node.js, 등

소셜 로그인 계정을 사용하여 로그인

Single Sign-On은 Google, Facebook, Apple, LinkedIn 등의 소셜 로그인 자격 증명을 사용하여 구현할 수 있습니다. 여기에서 WordPress는 웹 애플리케이션과 소셜 미디어 앱인 ID 공급자 사이의 미들웨어 역할을 합니다. 인증이 성공적으로 이루어지려면 활성 세션에서 소셜 미디어 계정에 로그인해야 합니다.




WordPress REST API를 사용하면 웹 애플리케이션과 소셜 ID 공급자 간에 필요한 정보를 교환할 수 있습니다. 이는 자격 증명을 암호화된 형식으로 전달하는 JWT(JSON 웹 토큰)를 사용하여 수행되므로 안전하고 신뢰할 수 있습니다.

이 솔루션은 LinkedIn이 소셜 네트워크와 인재 확보 및 비즈니스 성장 도구 사이에 있는 기업 환경에서 유용할 수 있습니다. 엔지니어, HR 전문가 및 기타 직원이 LinkedIn 계정을 가질 것으로 기대하는 것은 당연합니다. 그렇다면 동일한 자격 증명을 사용하여 다른 애플리케이션에 로그인하는 것은 어떨까요?

즉, 소셜 로그인을 사용하는 SSO는 다음과 같은 방식으로 작동합니다.

• 사용자는 소셜 네트워크 계정에 로그인합니다.
• 그런 다음 사용자는 웹 애플리케이션에 로그인을 시도합니다.
• 이 애플리케이션이 WordPress로 요청을 보냅니다.
• WordPress는 이 요청을 적절한 형식으로 소셜 네트워크에 전달합니다.
• 사용자가 인증되면 WordPress에서 확인 메시지를 받습니다.
• WordPress는 인증 정보가 포함된 JWT를 웹 애플리케이션에 전달합니다.
• 사용자가 웹 애플리케이션에 로그인됩니다.

Firebase 및 AWS Cognito, Azure AD, Okta, Keycloak, ADFS 등과 같은 OAuth/OpenID Connect 애플리케이션과 같이 이 솔루션을 사용할 수 있는 다른 시나리오가 있습니다. 또는 사용자가 소셜 로그인 자격 증명을 사용하여 Discord에 로그인하도록 허용할 수 있습니다. 관련 서버와 채널에 자동으로 참여합니다.

WordPress를 사용하여 로그인

WordPress 계정을 IdP(ID 공급자)로 직접 사용하고 지정된 웹 애플리케이션에 로그인할 수도 있습니다. 중개자 역할을 하는 대신 WordPress 계정 자체가 Single Sign-On을 구현하는 수단이 됩니다.

웹페이지, 블로그 또는 온라인 웹 콘텐츠에 액세스할 수 있는 사용자와 클라이언트는 자신의 WordPress 계정을 사용하여 웹 애플리케이션에도 액세스할 수 있습니다. 이는 귀하의 온라인 블로그, 상점 또는 기타 유형의 멤버십 사이트 방문자가 귀하의 모바일 또는 웹 애플리케이션에서 특정 서비스나 기능을 이용할 수 있는 경우에 유용합니다.

이는 웹 사이트와 웹 애플리케이션을 모두 사용하는 동일한 사용자와 연결된 계정을 관리하는 동시에 계정 관리 작업량을 줄여야 한다는 두 가지 이점이 있습니다. 사용자가 해야 할 일은 WordPress 계정에 로그인하고 웹 또는 모바일 애플리케이션을 연 다음 Single Sign-On을 사용하여 한 번의 클릭으로 액세스하는 것뿐입니다.

요약, WordPress를 사용한 SSO 이런 식으로 작동합니다:

1. OAuth 서버 사용:



• 사용자가 웹 애플리케이션에 로그인을 시도합니다.
• 요청이 OAuth 서버로 전송됩니다.
• OAuth는 WordPress에서 사용자 계정을 확인하고 사용자를 인증합니다.
• 확인되면 사용자 자격 증명이 JWT를 통해 웹 앱으로 전달됩니다.
• 사용자가 웹 애플리케이션에 로그인됩니다.

2. 워드프레스 REST API 사용:



• 사용자가 애플리케이션에 로그인을 시도합니다.
• REST API를 통해 WordPress로 요청이 전송됩니다.
• 사용자 자격 증명을 확인하여 사용자를 인증합니다.
• 확인되면 API는 JWT의 자격 증명을 웹 앱에 전달합니다.
• 사용자가 모바일 애플리케이션에 로그인됩니다.

이러한 강력한 기능으로 생산성을 극대화하고 보안을 간소화하세요!

• 모바일 앱 통합: 당사의 REST API를 사용하면 다양한 플랫폼에서 모바일 애플리케이션에 대한 통합 및 Single Sign-On이 가능합니다.
• 단일 로그아웃: 단일 소셜 미디어 계정을 사용하여 여러 애플리케이션에 로그인할 수 있는 것과 마찬가지로 한 번의 클릭으로 동일한 세션의 애플리케이션에서 로그아웃할 수도 있습니다.
• JWT 지원: 이 인증 솔루션은 JWT(JSON Web Token)를 지원합니다. 로그인 후 이 JWT는 사용자가 보낸 모든 요청과 함께 제공되며 사용자가 웹 애플리케이션의 리소스에 액세스할 수 있도록 해줍니다.
• OAuth/OpenID Connect 싱글 사인온: 이 솔루션은 AWS Cognito, Azure AD, Keycloak, ADFS 등과 같은 ID 공급자를 위해 OAuth 및 OpenID Connect와 같은 표준을 통한 SSO 로그인을 제공합니다.

  권장 플러그인

 소셜 공급자를 통한 웹 앱 Single Sign-On을 위한 아래 miniOrange SSO 플러그인을 다운로드하세요.

추가 자료

• WordPress Rest API 인증
• REST API란 무엇입니까?
• WordPress 싱글 사인온(SSO) - OAuth

메일을 보내주세요 oauthsupport@xecurify.com 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 원하시면 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택하도록 도와드릴 것입니다.