Vill du lägga till inloggning i mobilappen med WordPress-uppgifter? miniOrange OAuth 2.0 Server/Provider är lösningen för dig! SSO eller Single Sign-On har använts av företag i mer än ett decennium nu. Det har varit ganska populärt för webbaserade applikationer, men för mobila applikationer; SSO har varit en komplicerad uppgift. Ny teknik och idéer använder OAuth 2.0-flöde; som tillåter användare att göra SSO för mobilapplikationer sömlöst. Några sätt att uppnå detta diskuteras nedan.

Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth Server Single Sign-On (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Nedan finns bidragstyperna med vilka mobil SSO kan uppnås

1. Behörighetskod beviljas med PKCE Flow

PKCE eller Proof Key for Code Exchange är en säkerhetsutvidgning av OAuth 2.0 för mobilapplikationer Single Sign-On (SSO) som använder WordPress Server. Det är avsett att undvika att äventyra client_secret. Flödet använder två parametrar, kodverifieraren och kodutmaningen istället för klienthemligheten.

Det detaljerade flödet av PKCE beskrivs nedan:



• Kodverifieraren och kodutmaningen genereras initialt innan du skickar en tillståndsbegäran.
• En auktorisationsbegäran bildas sedan med response_type, client_id, client_secret, redirect_uri, code_challenge, och code_challenge_method som erforderliga parametrar och tillstånd och omfattning som valfria parametrar.
• Behörighetssvaret tas emot med en behörighetskod efter att användaren har loggat in och omdirigeras sedan till redirect_uri försedd.
• Auktoriseringskoden och code_verifier skickas till token slutpunktt som en begäran om åtkomsttoken.
• Code_verifier transformeras sedan med hjälp av code_challenge_method för att verifiera resultaten mot code_challenge. Om de matchar, verifieras begäran om åtkomsttoken och åtkomsttoken tas emot i svaret.
• Användarinformationen kan senare hämtas med hjälp av id-token eller användarinformationens slutpunkt.

Det ovannämnda flödet kräver att användaren omdirigeras till din WordPress-webbplats. Så det kan göras på två sätt, antingen kan du öppna en webbvy i din mobilapp eller omdirigera användare till webbläsarapplikationen.

2. Resursägarens lösenord bevilja flöde

Resursägarens lösenord Grant Flow använder användaruppgifterna (t.ex. e-post och lösenord) direkt och skickar dem i applikationens POST-begäran. Sedan returneras ett id eller åtkomsttoken med en uppdateringstoken till applikationen, som kan hämtas från id_token direkt genom att avkoda den, eller skicka ett API-anrop till användarinfoslutpunkten med hjälp av access_token.

Det detaljerade flödet av resursägarens lösenordsbeviljande beskrivs nedan:



• Användaren tillhandahåller autentiseringsuppgifter (t.ex. e-post och lösenord) för mobilapplikationens inloggning.
• Begäran om åtkomsttoken skickas sedan med grant_type, scope, client_id, client_secret, username, och Lösenord som parametrar.
• Åtkomsttokensvaret tas emot med en id_token eller access_token beroende på scope, expires_in, scope och token_type.
• Efter validering av åtkomsttoken skickas resursbegäran, som returnerar användar information som svar. Denna användarinformation kan också hämtas med hjälp av slutpunkten för användarinformation.

Ytterligare resurser

• OAuth Server Single Sign-On (SSO)
• SSO för mobilappar med OpenID Connect

Om du har några frågor eller vill diskutera ditt användningsfall är du välkommen att kontakta oauthsupport@xecurify.com vi kommer att ge dig demo och visa dig hur lösningen fungerar så att du är 100% säker på lösningen innan du bestämmer dig för att köpa den.