前言介紹
- 這款 WordPress 外掛「Login with Rocket Chat」是 2020-03-15 上架。 目前已經下架不再更新,不建議安裝使用。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2022-02-02,距離現在已有 1189 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.0.2 以上版本才可以安裝。
- 尚未有人給過這款外掛評分。
- 論壇上目前有 1 個提問,問題解答率 0%
外掛協作開發者
oauth | cyberlord92 |
外掛標籤
rocket.chat | rocketchat sso | rocketchat login | rocketchat plugins | rocketchat wordpress |
內容簡介
這個外掛可以將任何 WordPress 網站設置為身份伺服器,讓使用者可以使用 OAuth / OpenID Connect 協定流程進行 WordPress 登錄,進而在 Rocket Chat 用戶端網站 / 應用程序上進行單一登錄 / 登錄。透過 Rocket Chat 登錄的外掛可讓您使用 WordPress 作為您的 OAuth 伺服器(身份伺服器)並存取 OAuth API。
這個外掛的主要目標是,讓使用者互動 WordPress 和 Jetpack 網站時,無需存儲敏感的憑證信息。
您可以輕鬆地設置 OAuth 伺服器以保護您的 API,或允許 Rocket Chat 客戶端請求新的存取令牌及刷新令牌。
功能
支援 WordPress 登錄 / 透過 WordPress 登錄 RocketChat
屬性和角色映射
阻止未認證的 REST API 請求
令牌長度 – 允許您更改令牌長度
重定向 / 回呼 URI 驗證 – 您可以啟用 / 禁用此功能,根據某些條件動態重定向到不同的頁面
OIDC 支援 – 支援 OpenID Connect 協定
令牌壽命 – 允許您決定令牌的到期時間
JWT 支援
錯誤記錄
強制執行狀態參數 – 根據客戶端配置,您可以啟用或禁用狀態參數
支援所有授權類型:授權碼授權、隱式授權、密碼授權、客戶端憑據授權、刷新令牌授權
伺服器回應 – 允許您自定義需要在伺服器回應中傳送的屬性
擴展 OAuth API 支援
多站點支援
JWT 簽署演算法 – 支援
支持內省端點
授權是獲取存取令牌的方法。決定實施哪些授權取決於最終用戶將使用的客戶端類型,以及您希望為用戶提供的體驗。
我們支援以下授權:
授權碼授權:當需要代表另一個第三方應用程式訪問受保護的資源時,使用此代碼授權。
隱式授權:此授權依賴於資源所有者和重新導向URI的註冊。在授權碼授權中,用戶需要每次要求授權和存取令牌,但在此處,存取令牌是針對特定瀏覽器使用的特定重新導向 URI 動態提供的客戶端提供的。
客戶端憑據授權:此授權類型偏向特定客戶端,客戶端僅提供客戶端憑據即可獲得存取令牌。此授權類型非常機密。
資源所有者密碼憑據授權:此類授權用於當資源所有者信任客戶端時。僅使用由資源所有者提供的用戶名和密碼即可實現授權和認證。
刷新令牌授權:在 OAuth 流程中獲取的存取令牌最終會過期。在此授權類型中,客戶端可以刷新其存取令牌。
REST API 身份驗證
Rest API 非常容易互動。創建帖子、獲取用戶信息等等都一經可用。
使用我們的WordPress REST API 身份驗證外掛程式保護未經授權訪問您的 WordPress 網站 / 頁面。
點擊此處查看關於設置外掛程式的逐步指南。
原文外掛簡介
This plugin is used to setup any WordPress site as Identity Server to allow Users to Single Sign-On / Login into Rocket Chat client site / application with WordPress Login using OAuth / OpenID Connect protocol flows. Login with Rocket Chat plugin allows you to use WordPress as your OAuth Server (Identity Server) and access OAuth API’s.
The primary goal of this plugin is to allow users to interact with WordPress and Jetpack sites without requiring them to store sensitive credentials.
You can easily configure an OAuth server to protect your API with access tokens, or allow Rocket Chat clients to request new access tokens and refresh them.
Features
Supports WordPress Login / Login with WordPress for RocketChat
Attribute and Role mapping
Block Unauthenticated Request To The REST API
Token Length – Allows you to change the token length
Redirect/Callback URI Validation – You can Enable/disable this feature, based on dynamic redirect to a different pages for certain conditions.
OIDC Support – Supports OpenID Connect protocol
Token Lifetime – Allow you to decide the token expiry time
JWT Support
Error Logging
Enforce State Parameter – Based on client configuration, you can enable or disable state parameter
Supports All Grant Types : Authorization Code Grant, Implicit Grant, Password Grant, Client Credentials Grant, Refresh Token Grant
Server Response – Allows you to customize the attributes need to be sent in server response
Extended OAuth API Support
Multi-Site Support
JWT Signing Algorithm – Supports
Support for Introspection Endpoint
A grant is a method of acquiring an access token. Deciding which grants to implement depends on the type of client the end user will be using, and the experience you want for your users.
We support following grants:
Authorization code grant: This code grant is used when there is a need to access the protected resources on behalf of another third party application.
Implicit grant: This grant relies on resource owner and registration of redirect uri. In authorization code grant user needs to ask for authorization and access token each time, but here access token is granted for a particular redirect uri provided by client using a particular browser.
Client credential grant: This grant type heads towards specific clients, where access token is obtained by client by only providing client credentials. This grant type is quiet confidential.
Resource owner password credentials grant: This type of grant is used where resource owner has trust relationship with the client. Just by using username and password, provided by resource owner authorization and authentication can be achieve
Refresh token grant: Access tokens obtained in OAuth flow eventually expire. In this grant type client can refresh his or her access token.
REST API Authentication
Rest API are very much open to interact. Creating posts, getting information of users and much more is readily available.
It secures the unauthorized access to your WordPress sites/pages using our WordPress REST API Authentication plugin.
Click here to view step by step setup guide to configure the plugin.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Login with Rocket Chat」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.1.2 | 1.2.0 | 1.2.1 | 2.1.1 | 2.2.3 | 2.2.4 | trunk |
延伸相關外掛(你可能也想知道)
暫無相關外掛推薦。