前言介紹
- 這款 WordPress 外掛「Auto Login for Sakura Rental Server」是 2025-09-17 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2025-12-03,距離現在已有 85 天。
- 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
cli | login | token | auto login |
內容簡介
### 摘要:
Auto Login for Sakura Rental Server 允許管理員使用 HMAC 簽名發行一次性、限時的自動登錄 URL。
這對於安全臨時存取或系統整合很有用。
### 問答:
- 問題:Auto Login for Sakura Rental Server 主要功能有哪些?
- 答案:包括:
- 安全自動登錄與一次性憑證
- 使用後 HMAC 簽名的憑證會無效
- 每位用戶最多能夠擁有 100 個憑證的發行與使用歷史
- 記錄發行者的 IP 地址和用戶名
- 每 IP 地址每秒只能發送一個請求
- 提供 WP-CLI 指令以生成憑證和查看歷史紀錄
- 問題:Auto Login for Sakura Rental Server 的用例有哪些?
- 答案:包括:
- 暫時授予管理員訪問權限
- 安全從外部系統自動登錄
- 建立一個記錄誰以及從哪裡發出憑證的審計日誌
- 問題:如何生成一個憑證?
- 答案:可以透過 CLI 指令 `wp auto-login-for-sakura-rental-server generate [--expires=] [--remote_addr=] [--username=]` 來生成。默認過期時間為 300 秒,`--expires` 和 `--username` 為可選參數。
- 問題:如何檢查憑證的發行歷史?
- 答案:憑證歷史存儲在用戶元金鑰 `sakura_auto_login_history` 中,可以通過 WP-CLI 檢查,即執行指令 `wp user meta get sakura_auto_login_history`。
- 問題:自動登錄 URL 的格式是什麼?
- 答案:URL 格式為 `https://example.com/?rs_auto_login_token=<64-character HMAC token>`,訪問該 URL 將以對應用戶的身份登錄並重定向到管理儀表板。
- 問題:Auto Login for Sakura Rental Server 的安全注意事項有哪些?
- 答案:包括:
- 憑證在使用後立即無效(僅一次性)
- 發行和使用歷史包括 IP 地址、發行者用戶名和時間戳
- 使用 `set_transient()` 進行存儲以保證緩存兼容性
- 強烈建議使用 HTTPS。
原文外掛簡介
Auto Login for Sakura Rental Server allows administrators to issue one-time, time-limited auto-login URLs using HMAC signatures.
This is useful for secure temporary access or system integration.
Features:
– Secure auto-login with one-time tokens
– Tokens are HMAC-signed and invalidated after use
– Token issuance and usage history (up to 100 entries per user)
– Records IP address and username of the issuer
– Rate limiting: 1 request per second per IP
– WP-CLI commands for token generation and history inspection
Example use cases:
– Temporarily granting admin access
– Safe automatic login from external systems
– Keeping an audit log of who issued a token and from where
Usage
Generate a token via CLI
wp auto-login-for-sakura-rental-server generate
Example:
Default expiration time: 300 seconds
--expires and --username are optional
Check issue history
Token history is stored in the user meta key sakura_auto_login_history.
You can check it via WP-CLI:
wp user meta get sakura_auto_login_history
Auto-login URL format
https://example.com/?rs_auto_login_token=<64-character HMAC token>
Visiting the URL will log in as the corresponding user and redirect to the admin dashboard.
Security Notes
Tokens are invalidated immediately after use (one-time only)
Issue and usage history includes IP address, issuer username, and timestamps
Stored using set_transient() for caching compatibility
HTTPS is strongly recommended
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Auto Login for Sakura Rental Server」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Simple JWT Login – Allows you to use JWT on REST endpoints. 》Simple JWT Login 是一個免費的 WordPress 外掛,可讓您在 WordPress REST 端點上使用 JWT。此外掛可讓您使用 JWT 登入、註冊、驗證、刪除和更改使用者密碼。...。
Temporary Access 》使用角色 (role),為任何人提供有限時間的臨時網站存取權限。, 功能:, , 啟用/停用臨時存取, 選擇任何使用者, 限制使用者存取時間, 一次性臨時存取 URL, , 有...。
Login On Checkout for Easy Digital Downloads 》在結帳時為現有用戶添加登錄功能。此外掛與 EDD Auto Register 和 EDD Checkout Fields 外掛相容。, 欲了解更多詳情,請前往我們的外掛頁, 功能, , 在結帳時...。
Simple JWT Login MailPoet – Login users from newsletter 》這個外掛是 Simple-Jwt-Login 的擴充功能。它可以讓你使用 JWT 自動登入從 MailPoet 寄出的電子報中的使用者,並登入 WordPress 網站。, 簡單的短碼範例:, `,...。
Loginner 》Loginner 可以在一個按鈕點擊之下,自動讓你進入你自己的其他 WordPress 後端。, 每個帳戶都會出現在管理工具列中,方便切換使用。, 方便地自訂活躍的帳戶與...。