前言介紹
- 這款 WordPress 外掛「GateLink Client – Passwordless SSO & One‑Click Admin Access」是 2025-10-16 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2025-10-17,距離現在已有 132 天。
- 外掛最低要求 WordPress 6.3 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 8.0 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
numanrki |
外掛標籤
security | admin login | passwordless | Single Sign-on | one click login |
內容簡介
<b>GateLink Client WordPress 外掛介紹</b>
GateLink Client 是 GateLink 生態系統的接收端。它與 GateLink Manager 配對,為您的 WordPress 網站提供即時、無密碼管理訪問。一旦安裝並受信任,它會接受來自您的 Manager 網站的 HMAC 簽名登入連結,驗證它們,並將用戶直接重定向到 wp-admin──無需密碼,無需麻煩。GateLink Client 專為開發人員、自由職業者和管理多個網站的網站管理員設計,使得管理信任關係並保持您的網站安全變得輕鬆。
<ul>
<li>信任管理-明確批准或撤銷哪些 Manager 網站可以訪問您的管理員。</li>
<li> 快速連接和手動配對-可選擇即時配對或手動共享令牌設置以更好地控制。</li>
<li> HMAC-簽名安全-對每個登入 URL 強制執行 HMAC-SHA256 簽名,並提供 TTL 和重播保護。</li>
<li> 健康監控-為狀態檢查提供 REST 端點,讓您知道連接何時正常。</li>
<li> 活動日誌-跟踪連接嘗試和登錄以進行審計和疑難排解。</li>
<li> 可訪問的管理介面-具有現代設計和無障礙支持,提供無縫的使用者體驗。</li>
</ul>
<b>如何運作</b>
<ul>
<li>建立信任-在管理員中生成共享令牌,並將其粘貼到 GateLink Client → 受信任的 Manager 下方。</li>
<li> 驗證連結-當 Manager 發出登入連結時,Client 驗證 HMAC 簽名並檢查時間戳。</li>
<li> 自動登入-驗證成功後,用戶無需憑證即可登錄到 wp-admin。</li>
<li> 過期和撤銷-連結在兩分鐘後過期,且僅可使用一次;您隨時可以通過管理介面撤銷信任。</li>
</ul>
<b>安全和隱私</b>
<ul>
<li>短暫使用令牌-登入 URL 有效時間僅為幾分鐘,以最大程度減少曝光。</li>
<li> 伺服器端簽署-所有簽名均在 Manager 上生成;Client 永遠不會儲存管理員密碼。</li>
<li> 建議使用 HTTPS-使用 HTTPS 運行 Manager 和 Client,以避免緩存登入請求。</li>
<li> 點對點通訊-Client 只與您的 Manager 網站交換數據(站點資訊、令牌、時間戳);無第三方參與。</li>
</ul>
原文外掛簡介
GateLink Client is the receiving end of the GateLink ecosystem. It pairs with GateLink Manager to deliver instant, passwordless admin access to your WordPress sites. Once installed and trusted, it accepts HMAC‑signed login links from your Manager site, validates them, and redirects the user straight to wp‑admin—no passwords, no hassle. Designed for developers, freelancers and site admins who maintain multiple installations, GateLink Client makes it easy to manage trust relationships and keep your sites secure.
Key Features
Trust Management – Explicitly approve or revoke which Manager sites can access your admin.
Quick Connect & Manual Pairing – Choose between instant pairing or manual shared token setup for finer control.
HMAC‑Signed Security – Enforces HMAC‑SHA256 signatures with TTL and replay protection for every login URL.
Health Monitoring – Provides a REST endpoint for status checks, so you know when connections are healthy.
Activity Logs – Tracks connection attempts and logins for auditing and troubleshooting.
Accessible Admin Interface – Built with modern design and accessibility support for a seamless user experience.
How It Works
Establish Trust – Generate a Shared Token in the Manager and paste it under GateLink Client → Trusted Manager.
Validate Links – When the Manager issues a login link, the Client verifies the HMAC signature and checks the timestamp.
Automatic Login – Upon successful validation, the user is logged into wp‑admin without needing credentials.
Expire & Revoke – Links expire after two minutes and can only be used once; you can revoke trust anytime via the admin interface.
Security & Privacy
Short‑lived Tokens – Login URLs are valid for only a couple of minutes to minimize exposure.
Server‑Side Signing – All signatures are generated on the Manager; the Client never stores admin passwords.
HTTPS Recommended – Run both Manager and Client over HTTPS and avoid caching login requests.
Peer‑to‑Peer Communication – The Client only exchanges data (site info, tokens, timestamps) with your Manager sites; no third parties are involved.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「GateLink Client – Passwordless SSO & One‑Click Admin Access」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
SAML Single Sign On – SSO Login 》WordPress Single Sign On (WordPress SSO) 是一個外掛程式,可以與我們的 SAML Single Sign On - SSO Login 外掛程式一起使用,實現與 Azure AD、Azure AD B...。
Login by Auth0 》這個外掛會以 Auth0 為基礎,取代標準 WordPress 登入表單,具有以下功能:, , 通用身分驗證, , 超過 30 個社交登入提供者, 企業連接 (ADFS、Active Director...。
OneLogin SAML SSO 》這個 SAML 外掛可消除密碼,允許您驗證 WordPress 使用者(通常是編輯人員)與現有的 Active Directory 或 LDAP 伺服器進行身分驗證,同時使用 OneLogin、Yub...。
OAuth Single Sign On – SSO (OAuth Client) 》使用 WordPress SSO(單一登入)與 OAuth 和 OpenID Connect 插件,無限制地與以下提供者進行登錄和 SSO:Azure AD、Azure B2C、Office 365、AWS Cognito、Cl...。
SAML IDP (Identity Provider) – Login with Website Users 》使用 WordPress 用戶登錄 SAML ( WP as SAML IDP ) 提供 SAML 功能,讓 WordPress 用戶可以使用 WP 用戶認證登錄到符合 SAML/WS-FED/JWT 標準的服務提供方。,...。
Tim's Nextcloud SSO OAuth2 》這是一個簡單的 OAuth2 外掛,可以讓您從 Nextcloud 登錄到 WordPress 網站,並提供將登錄按鈕添加到 WordPress 登錄頁面和一個 shortcode 來生成您自己的按...。
OAuth 2.0 client for SSO 》, WordPress OAuth Client(WordPress OAuth 2.0客戶端/登錄)外掛可以讓使用者使用 Eveonline、Clever、Slack、Discord、自定OAuth服務器和Openid Connect提...。
WP Login and Register using JWT 》WordPress Login and Register using JWT 是一款外掛,它允許您使用來自其他 WordPress 網站或其他應用程式/平台(包括移動應用程式)的 JWT 憑證 (JSON Web ...。
Cloud SAML SSO – Single Sign On Login 》自動指派 WordPress 角色給使用者,依據 IDP 群組成員身份限制 WordPress 存取權限。, 多個 WordPress 環境支援,可管理多個 WordPress 環境(Prod、Dev、Sta...。
Multisite Multidomain Single Sign On 》當使用管理員選單中的「我的網站」鏈結切換網站時,, 此外掛將自動將您身份驗證到您前往的網站。, 您必須先登入網路中的某個網站;, 此外掛只是減少在不同網...。
GateLink Manager – Secure One‑Click Admin Login & WordPress SSO 》<strong>GateLink Manager</strong>和配套的GateLink Client一起提供為WordPress提供安全的、零配置的單一登入。無需在不同網站之間複製憑據:只...。
Single Sign On for Windows 》Single Sign On with ADFS/Azure AD/Windows外掛可讓企業活動目錄設置中的使用者使用其Windows憑證登錄WordPress。一旦使用者在網域加入的機器上登錄了,他/...。
EZPZ SAML SP Single Sign On (SSO) 》EZPZ SAML SP 將您的 WordPress 網站轉換為完全運作的 SAML 服務提供者。EZPZ SP 還允許您使用現有的身份提供者(IdP)對您的 WordPress 網站進行身份驗證。...。
Cassava CAS Server 》Cassava 是一個 WordPress 外掛,使用中央認證服務(CAS)協議,讓 WordPress 可以作為單一登錄驗證器。因此,在您的 WordPress 安裝中,用戶可以通過提供一...。
Single Sign-On – Professional SSO solution for WordPress 》WordPress 單一登入, WordPress 單一登入是一個專業的 SSO 擴充功能,可自動在您的網絡中多個且獨立的 WordPress 博客之間為使用者創建帳戶並登入,提供無縫...。