Med vår webbapplikation SSO med WordPress-lösning kan du logga in på dina webbapplikationer med hjälp av referenser från sociala inloggningsappar som Google, Facebook, Apple och LinkedIn och med WordPress som mellanprogram. Eller så kan du direkt använda ditt WordPress-konto för att autentisera och logga in på samma webbapplikationer.

WordPress Rest API-autentisering

Av miniOrange

WordPress REST API Authentication plugin ger säkerheten från obehörig åtkomst till dina WordPress REST API:er.

Lär dig mer

Vad är SSO?

Single Sign-on (SSO) är en teknik som gör att du kan autentisera dig och logga in på en mängd olika onlineapplikationer och tjänster med samma referenser. Det sparar dig besväret att ange ‌detaljerna för att skapa ett nytt konto, upprepade gånger.






SSO gör det enkelt för användare att logga in genom att de inte kommer ihåg många kombinationer av användarnamn och lösenord. Det minskar tiden som behövs för att få jobbet gjort, vilket förbättrar produktiviteten. Det gör det också lättare för administratören att hantera användardatabaser, eftersom sannolikheten för dubbletter av konton eller saknade referenser är mycket låg.

Single Sign-on fungerar genom att dela token från en enda session med flera applikationer eller webbplatser. Detta ökar säkerheten, eftersom autentiseringen dras tillbaka när token upphör från alla dessa tjänster. Dessutom ger det dig möjligheten att implementera enkel utloggning på samma sätt.

Single Sign-on (SSO) i webbapplikationer

Enkel inloggning i webbappar är nästan en nödvändighet nu för tiden. Det gör det enklare för både dig och dina användare. Dessutom är det mycket troligt att dessa webbapplikationer inte fungerar oberoende. Snarare är de associerade med någon eller annan onlinetjänst eller plattform som användarna i första hand använder sig av.

Vår SSO-lösning fungerar smidigt med webbapplikationer gjorda i olika ramverk som t.ex React, Angular, Node.js, och så vidare

Logga in med sociala inloggningskonton

Enkel inloggning kan implementeras med hjälp av dina sociala inloggningsuppgifter från bland annat Google, Facebook, Apple och LinkedIn. Här fungerar WordPress som mellanprogram mellan din webbapplikation och identitetsleverantören, som är din app för sociala medier. Du måste vara inloggad på ditt sociala mediekonto i en aktiv session för att autentiseringen ska ske framgångsrikt.




WordPress REST API tillåter utbyte av nödvändig information mellan webbapplikationerna och de sociala identitetsleverantörerna. Det görs med en JWT (JSON Web Token) som bär dina referenser i krypterad form, vilket gör det säkert och pålitligt.

Den här lösningen kan vara ‌användbar i företagsmiljöer där LinkedIn är var som helst mellan ett socialt nätverk till ett talangförvärv och ett verktyg för affärstillväxt. Det är naturligt att förvänta sig att ingenjörer, HR-proffs och andra anställda har ett LinkedIn-konto. Så varför inte använda samma referenser för att logga in på dina andra applikationer?

Kort sagt, SSO med social inloggning fungerar på detta sätt:

• Användaren loggar in på sitt sociala nätverkskonto.
• Användaren försöker sedan logga in på din webbapplikation.
• En förfrågan skickas av denna applikation till WordPress.
• WordPress vidarebefordrar denna begäran i lämplig form till det sociala nätverket.
• En bekräftelse tas emot av WordPress, om användaren är autentiserad.
• WordPress vidarebefordrar en JWT till webbapplikationen, som innehåller autentiseringsinformation.
• Användaren loggas in i webbapplikationen.

Det finns andra scenarier där denna lösning kan användas, som Firebase och OAuth/OpenID Connect-applikationer som AWS Cognito, Azure AD, Okta, Keycloak, ADFS, etc. Eller så kan du tillåta användare att använda sina sociala inloggningsuppgifter för att logga in på Discord och automatiskt gå med i relevanta servrar och kanaler.

Logga in med WordPress

Du har också möjlighet att direkt använda ditt WordPress-konto som identitetsleverantör (IdP) och logga in på de utsedda webbapplikationerna. Istället för att fungera som en förmedlare blir själva WordPress-kontot medlet för att implementera Single Sign-on.

Användare och klienter som har tillgång till dina webbsidor, bloggar eller webbinnehåll online kan använda sina WordPress-konton för att också få tillgång till dina webbapplikationer. Detta är användbart när besökare på din onlineblogg, butik eller andra typer av medlemssidor kan utnyttja vissa tjänster eller funktioner på din mobil eller webbapplikation.

Detta har de dubbla fördelarna att behöva hantera konton som är kopplade till samma användare som använder både din webbplats och webbapplikation, samtidigt som du tar bort arbetsbördan för kontohantering. Allt en användare behöver göra är att logga in på sitt WordPress-konto, öppna webb- eller mobilapplikationen och sedan använda Single Sign-on för att få åtkomst med ett enda klick.

För att sammanfatta, SSO med WordPress fungerar på detta sätt:

1. Använder OAuth-server:



• Användaren försöker logga in på din webbapplikation.
• En begäran skickas till OAuth-servern.
• OAuth söker efter användarkontot på WordPress och autentiserar användaren.
• När de har bekräftats vidarebefordras användaruppgifterna i en JWT till webbappen.
• Användaren loggas in i webbapplikationen.

2. Använda WordPress REST API:



• Användaren försöker logga in på din applikation.
• En begäran skickas till WordPress över REST API.
• Användaruppgifter kontrolleras för att autentisera användaren.
• När det har bekräftats vidarebefordrar API:et referenserna i en JWT till webbappen.
• Användaren loggas in i mobilapplikationen.

Maximera produktiviteten och effektivisera säkerheten med dessa robusta funktioner!

• Mobilappintegration: Våra REST API:er möjliggör integration och enkel inloggning för mobila applikationer över en rad plattformar.
• Enkel utloggning: På samma sätt som du kan logga in på flera applikationer med ett enda socialt mediekonto, kan du också logga ut från applikationerna i samma session med ett klick.
• JWT Support: Denna autentiseringslösning stöder JSON Web Token (JWT). Efter inloggning följer denna JWT med varje förfrågan som skickas av användaren och ger dem tillgång till webbapplikationens resurser.
• OAuth/OpenID Connect enkel inloggning: Denna lösning ger SSO-inloggning över standarder som OAuth och OpenID Connect för identitetsleverantörer som AWS Cognito, Azure AD, Keycloak, ADFS och mer.

  Rekommenderade plugins

 Ladda ner nedanstående miniOrange SSO-plugin för webbapp Single Sign-on med sociala leverantörer.

Ytterligare resurser

• WordPress Rest API-autentisering
• Vad är REST API?
• WordPress Single Sign-On (SSO) – OAuth

Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.