您当前的位置:首页 > TAG信息列表 > single-sign-on

  • 单点登录:WP_AUTHENTICATE_USER与WP_AUTHENTICATE

    时间:2015-04-09

    我有一个wordpress站点(我们称之为site1)和另一个oauth2站点(site2)。创建新用户时,将在site1和site2数据库中创建一条记录,其中包含与用户名相同的电子邮件、在site2数据库中散列的键入密码以及site1数据库的伪密码(例如“pass”)。然后,登录操作使用RESTfull API对site2数据库进行身份验证。如果身份验证成功,我希望以编程方式将用户登录到site1(wordpress),如果不成功,则应将错误对象注入site1。我的问题是,wp\\u authentic

  • 允许来自我的ASP.NET MVC站点的用户访问我的私有WordPress站点

    时间:2018-07-05

    我有一个ASP。Net MVC站点,我希望登录到我的站点的用户能够访问我也拥有的单独WordPress站点。否则,如果用户未登录到我的ASP。Net站点,WordPress站点应保持私有。实现这一点最简单的方法是什么?我考虑过SSO,但对于这个简单的场景来说,这似乎有些过头了。我不需要在WordPress网站上识别用户;他们不会被允许发表任何东西,他们所能做的就是在那里读我的帖子。

  • 使用JWT向外部系统验证用户身份?

    时间:2015-09-25

    我们有一个WordPress应用程序,它将与父系统链接。我们希望使用JWT与父级进行身份验证。这个想法是,如果用户没有登录到家长,就不应该允许他访问WordPress站点(只有前端,始终,仪表板是严格为管理员提供的)。如果用户试图通过书签或历史记录访问WordPress应用程序,我们需要将其发送到父站点进行登录。除了身份验证之外,不会对父站点进行任何API调用,因为WP应用程序有自己的数据。这就引出了我的问题。JWT是否适合我们的情况</如何将其与WordPress集成</我是否需要修改WP的

  • 是否处理从外部站点发送的登录POST请求?

    时间:2015-09-25

    如何发送$_POST 从外部网站请求我的WordPress应用程序,并在此处处理?我想发送用户凭据以及其他登录数据,以执行自动登录。我是否需要定义一个新的URL来处理$\\u POST请求</我需要使用哪个动作挂钩来处理这样的请求

  • 使用WP-Approach的JWT身份验证

    时间:2015-10-05

    我们正在使用JWT(JSON Web Token) 用于使用外部服务验证WordPress应用程序。我们所考虑的电流是这样的:用户登录父站点。父站点向WordPress站点发送一个POST请求,其中包含用户信息和JWT令牌。WP站点存储JWT令牌。每次用户访问新页面时,都会检查令牌是否过期,如果令牌过期,则会将用户重定向到父站点以再次登录</我的问题:这是正确的方法吗</如何存储JWT令牌?一块饼干?或者在数据库中,将用户信息作为唯一标识符?注:用户不会在WP网站上注册</如何检查有效期

  • 如何在OpenAM Single Sign On环境中使用$_SERVER[‘REMOTE_USER’]来允许用户进行身份验证?

    时间:2015-11-16

    在一家机构,他们使用Sun的OpenAM SSO Enterprise,在成功登录inistuations的SSO后,将用户名放在$_SERVER[\'REMOTE_USER\']. 首先,是否有可能采用高级的方式,取代WP登录功能而使用SSO?如果这是可能的,那么最好的做法是什么?是否有一个已经构建了此类功能的首选插件?

  • Wordpress SSO SAML

    时间:2017-01-30

    我为内部专业业务制作了一个wordpress。我希望使用SSO在wordpress论坛中接受我公司的用户。我正在寻找一种使用SSO sAML来创建帐户的方法。这样的事情可能吗?有插件吗?有什么反馈吗?非常感谢。

  • WordPress活动目录集成

    时间:2019-04-29

    我有一个内部WordPress站点,希望Active Directory用户使用Windows凭据自动对该站点进行身份验证。解决这个问题的最佳方式是什么?

  • 使用我拥有的Cookie绕过wp_SignOn

    时间:2020-01-17

    我正在尝试建立一种简单的方式,让我想在我的帐户下访问的用户访问。如我所见,WordPress存储了两个会话ID:wordpress_logged_in_% 和wordpress_. 我在想,有没有办法强迫wp_signon 还是一个核心功能,可以绕过对用户/密码的需要,而使用cookie?

  • 如何始终登录开发环境

    时间:2020-09-11

    我有一个非标准的WP-dev环境,我对所有项目使用一个WP-core,并在core的WP-config中切换每个项目。php只是更改$project 变量(例如proj1、proj2、示例…)。项目和核心是分开的,每个项目都有自己的DB、wp内容文件夹、wp-config-dev.php(DB凭据和表前缀)和wp配置。php(我在服务器上部署的常用wp配置)。//core\'s wp-config.php <?php $project = \'example\'; defin

  • 正在从非WordPress站点删除WordPress Cookie

    时间:2016-10-05

    我正在使用wordpress在我的网站上写博客。因此,我将wordpress安装在一个子目录中(例如:www.example.com/blog)。我通过我的主站点处理所有登录/注销。为了登录,我设置了一个cookie,它在进入wordpress站点时被读取。但是,当要注销时,我还想删除WordPress设置的cookie(它以“WordPress\\u logged\\u in”开头),这样用户也将注销WordPress博客。出于某种原因,当我收到请求中发送的所有cookie时(javax.servlet