Steg för att konfigurera JWT Login (Single Sign-On) plugin

1. Skapa JWT-token baserat på WordPress-användaruppgifter (Skapa JWT-funktion):

Den här funktionen hjälper dig att skapa JWT-token baserat på användaruppgifter för WordPress. Det hjälper dig också att autentisera dina användare på andra appar som försöker logga in med WordPress-uppgifter.

1.1 : Steg för att skapa JWT

• Gå till miniOrange JWT Login-plugin och välj Skapa JWT alternativet från att konfigurera fliken JWT-inställningar.

• Som du kan se, är JWT Säkerhetsinställningar avsnittet fylls i automatiskt, men du kan ändra det efter dina behov. Klick Spara inställningar för att spara dina ändringar.

• Scrolla ner så får du Skapa JWT API-slutpunkt. Håll API-slutpunkten till hands eftersom det kommer att krävas senare för att konfigurera brevbäraren.

1.2 : Testa Skapa JWT API-slutpunkt med hjälp av verktyget Postman

• Använd Postman och konfigurera API-slutpunkten du fick från föregående steg. I kroppsdelen ska du även ta med din WordPress användarnamn och lösenord (se bilden nedan). Skicka meddelandet genom att klicka på sända knapp. När du har fått JWT-tokenet kommer du att kunna använda den.

 Exempelexempel för att begära den användarbaserade JWT

Request:POST https://<domain-name>/wp-json/api/v1/mo-jwt
Body:username = <wordpress username>
password = <wordpress password>

 
Sample curl Request Format-
curl -d "username=<wordpress_username>&password=<wordpress_password>"
-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt 

2. Registrera dig på WordPress med användarregistrerings-API från valfri extern plattform (Registrera användare för JWT):

Den här funktionen hjälper dig att skapa användaren i WordPress via API och returnerar den användarbaserade JWT-token som kan användas vidare för användarinloggning, radering, etc.

2.1 : Steg för att registrera användare för jwt

• Gå till miniOrange JWT Login-plugin och välj Registrera användare för JWT alternativet från att konfigurera fliken JWT-inställningar.

• Du kommer att se Inställningar för rollmappning avsnitt, där du kan välja standardrollen för användaren med hjälp av Välj Standardroll alternativ. Från rullgardinsmenyn väljer du rollen för din användare och markerar Tillåt parametern 'roll' i registerförfrågan låda. Klicka på Spara inställningar knapp.

• Scrolla ner så får du användarregistrerings-API-slutpunkt. Håll API-slutpunkten till hands eftersom det kommer att krävas senare för att konfigurera brevbäraren.

2.2 : Testa Register User JWT API-slutpunkten med hjälp av Postman-verktyget

• Använd Postman och konfigurera användarregistrerings-API-slutpunkten som du fick från föregående steg. I kroppsdelen ska du även ta med din WordPress användarnamn (se bilden nedan). Skicka meddelandet genom att klicka på sända knapp. Du kommer att få Jwt-token.

• En användares roll kommer att tilldelas din WordPress-webbplats efter att de har tagit emot JWT-tokenet.

 Exempelexempel för att begära användarregistrering

Request:POST https://<domain-name>/wp-json/api/v1/mo-jwt-register            
Body:username = <wordpress username>
password(Optional) = <wordpress password>

 
Sample curl Request Format-
curl -d "username=<wordpress_username>&password=<wordpress_password>"
-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt-register 

3. Ta bort/ta bort specifika användare från WordPress med den användarbaserade JWT-token (Ta bort användare med JWT)

Den här funktionen hjälper dig att ta bort dina användare från WordPress via API-slutpunkt med den användarbaserade JWT-token.

3.1 : Steg för att ta bort användare med jwt

• Gå till miniOrange JWT Login-plugin och välj Ta bort användare med JWT alternativet från att konfigurera fliken JWT-inställningar. Klicka på spara inställningar knapp.

• Du kommer att få Ta bort JWT API-slutpunkt efter att du har sparat dina inställningar. Håll slutpunkten till hands för att konfigurera Postman senare.

3.2 : Testa Delete user JWT API-slutpunkten med hjälp av Postman-verktyget

• Använd Postman och konfigurera raderingsanvändarens API-slutpunkt som du fick från föregående steg. I kroppsdelen måste du också inkludera jwt-token av användaren som du vill ta bort från wordpress-sidan och API-nyckel (valfritt) (se bilden nedan). Skicka meddelandet genom att klicka på sända knapp. Du kommer att få massagen Användaren raderas framgångsrikt.

 Exempelexempel för att begära den användarbaserade JWT

Request:POST https://<domain-name>/wp-json/api/v1/mo-jwt-delete        
Body:jwt-token = <The jwt token of that whom you want to remove from WordPress>

 
Sample curl Request Format-
curl -d "jwt-token=<JWT_token>"
-X POST http://<wp_base_url>/wp-json/api/v1/mo-jwt-delete 

4. Synkronisera användarinloggningssession mellan flera plattformar (inloggningsanvändare med JWT) | SSO-inloggning i WordPress med token

Den här funktionen hjälper dig att automatiskt logga in (Single Sign On) dina användare i WordPress med den användarbaserade JWT-token som antingen skapats från plugin-programmet eller erhållits från externa identiteter som OAuth 2.0/OpenID Connect-leverantörer, Firebase etc.

4.1 : Steg för att logga in användare med JWT

• Gå till plugin och välj Logga in Användare med JWT alternativ och klicka på Spara inställningar knapp.

• I Skaffa JWT-token från avsnitt stöder vi båda Begär URL-parametrar och Cookies för att aktivera plugin för att identifiera JWT-token som behövs och sedan kan användas vidare för att validera och automatiskt logga in användare.

• Du kan automatisk omdirigering användaren loggar in på hemsidan eller på samma sida/URL varifrån autoinloggningen initieras med alternativet Användaromdirigering efter automatisk inloggning.

• Vi stöder nedanstående JWT-tokenvalideringsmetoder:
• Signeringsnyckel/certifikatvalidering
• JWKS-validering
• OAuth/OIDC-validering


Du kan välja Signeringsalgoritm HS256 eller RS256 för att signera JWT med den här metoden. Dessutom kan du ange en nyckel/certifikat för att dekryptera JWT i fältet Dekrypteringsnyckel/certifikat.

Ange Dekrypteringsnyckel/certifikatnyckel och klicka på Spara inställningar knapp.

Du kan använda den här metoden för att skapa de publika nycklarna för JWT-tokenen och validera dess signatur genom att ange JWKS slutpunkt.

Genom att lägga till OAuth Introspection/Userinfo Endpoint, Client ID och Client Secret, du kan använda den här metoden för att avgöra om OAuth-token är giltig.

• Mappa nu attributen i attributmappningssektionen och klicka på spara knapp. Detta är den nödvändiga funktionen för att bestämma användaren i WordPress och du måste mappa den till det attributet för nyttolasten för JWT-token där din unika användaridentitet kommer som användar-id, användarnamn, e-post, etc.

• Scrolla ner och gå till exempelsektionen där du kan hitta JWT URL-parameter, behåll webbadressen som den kommer att kräva senare.

4.2 : Inställningar för rollmappning

I denna avdelning, du kan tilldela roller baserat på ett rollattribut i den mottagna JWT-token.

Du behöver bara följa dessa två steg för att ställa in rollmappningen:

• Fyll i attributnamnet där du får användarens roll.
• Kartlägg rollerna i JWT-token till rollerna i WordPress och klicka på Knappen Spara inställningar.

 Testa inloggningen med JWT som URL-parameter

• Besök din webbplats URL i ett privat fönster, tryck på användarens jwt token URL (exempel URL format: http://your-wordpress-domain?mo_jwt_token=<user-jwt-token>), och du kommer att se att du har loggat in.