內容簡介
這個外掛可以讓 WordPress 使用 JWT (JSON Web Token) 進行登入,JWT 存在於一個反向代理添加的 HTTP Header 中。
驗證(以及可選的角色設定)是透過 JWT 內所包含的 claims 來處理的。
JWT 的驗證可以透過以下方式進行:
使用共享的密鑰
從已配置的 URL 檢索 JSON Web Key Set (JWKS)
在登錄過程中,如果使用者不存在,紀錄將會建立,並匹配 JWT 中的角色。
如果 JWT 中沒有包含角色聲明,該使用者將會根據外掛的設置(預設為訂閱者角色)建立。
外掛標籤
開發者團隊
原文外掛簡介
This plugin allows sign in to WordPress using a JSON Web Token (JWT) contained in a HTTP Header that is added by a reverse proxy
that sits in front of your WordPress deployment.
Authentication and optionally role assignment is handled by claims contained in the JWT.
Verification of the JWT is handled by either:
a shared secret key
retrieving a JSON Web Key Set (JWKS) from a configured URL
During the login process if the user does not exist an account will be created with a matching role from the JWT.
If the JWT did not contain a role claim then user is created with the role set in the plugin settings (by default this is the subscriber role).
