[WordPress] 外掛分享： OAuth2 Account Login

內容簡介

總結：WP OAuth2 外掛為你的 WordPress 登入畫面新增「使用 WordPress.com 登入」(OAuth2)功能，並在使用者個人資料頁面上提供連結/斷開連結小工具。適用於管理多個網站的機構和團隊，想要一致的 WordPress.com 登入方式而不需安裝 Jetpack。

1. 這個外掛的目的是什麼？
- 用戶驗證：透過他們的 WordPress.com 帳戶驗證使用者。

2. 在 OAuth 流程中發送的數據有哪些？
- 客戶端 ID、重定向 URI、OAuth 授權碼，以及標準 HTTP 請求元數據。

3. 可以收到哪些數據？
- WordPress.com 使用者 ID、電子郵件和顯示名稱，以便連結或創建 WordPress 使用者。

4. 哪些是這個服務的功能？
- 提供 WordPress.com 登入功能（OAuth2 "auth" 範圍）。
- 將 WordPress 使用者與 WordPress.com 帳戶連結或解除連結。
- 當找不到匹配的電子郵件時自動創建使用者（可選）。
- 通過電子郵件域或 WordPress.com 使用者 ID 進行白名單驗證（可選）。
- 保留最後 20 次 OAuth 嘗試的審計日誌（可選）。
- 僅將 WordPress.com 使用者 ID 存儲在用戶元數據中（不存儲訪問令牌）。
- 短壽 OAuth 狀態，使用 HttpOnly cookie +暫時性來防止 CSRF 攻擊。

5. 如何進行設置？
- 需要創建一個 WordPress.com 應用程序，並添加在外掛設置中顯示的重定向 URI。功能切換讓您啟用或禁用登錄按鈕、個人資料小工具、自動創建使用者、管理通知、白名單以及審計日誌。

外掛標籤

開發者團隊

原文外掛簡介

WP OAuth2 adds “Login with WordPress.com” (OAuth2) to your WordPress login screen and a connect/disconnect widget on user profile pages. It’s designed for agencies and teams managing multiple sites who want a consistent WordPress.com login without installing Jetpack.
External Service: WordPress.com OAuth2 API
– Service purpose: Authenticate users with their WordPress.com accounts.
– Data sent: Client ID, redirect URI, OAuth authorization code, and standard HTTP request metadata during the OAuth flow.
– Data received: WordPress.com user ID, email, and display name to link or create WordPress users.
– Service terms: https://wordpress.com/tos/
– Privacy policy: https://automattic.com/privacy/
Features:

WordPress.com login (OAuth2 “auth” scope).
Link or unlink WordPress users to WordPress.com accounts.
Auto-create users when no matching email exists (optional).
Allowlist by email domain or WordPress.com user ID (optional).
Audit log of the last 20 OAuth attempts (optional).
Stores only WordPress.com user ID in user meta (no access tokens stored).
Short-lived OAuth state with HttpOnly cookie + transient for CSRF protection.

Setup requires creating a WordPress.com application and adding the redirect URI shown in the plugin settings. Feature toggles let you enable or disable the login button, profile widget, auto-create users, admin notices, allowlists, and the audit log.
Privacy
This plugin connects to WordPress.com to authenticate users. It stores the WordPress.com user ID in WordPress user meta to link accounts. OAuth access tokens are used during the login flow and are not stored. A short-lived HttpOnly cookie and transient are used for OAuth state validation and expire automatically. If the audit log is enabled, the last 20 OAuth attempts are stored (time, status, IP address, and basic details) in a non-autoloaded option. WordPress.com service terms: https://wordpress.com/tos/ and privacy policy: https://automattic.com/privacy/.

延伸相關外掛

OpenID Connect Generic Client這個外掛可以使用 Authorization Code 流程，對使用 OpenID C...WP OAuth Server (OAuth Authentication)使用 WP OAuth Server 外掛，可將應用程式連結至 WordPress，...SMTP for Contact Form 7SMTP for Contact Form 7 外掛可幫助用戶透過外部 SMTP 伺服...WP OAuth Server ( Login with WordPress )WP OAuth Server 插件可以將您的 WordPress 網站轉換成 OAuth...[凹凸曼]一键微信登录這款外掛實現了微信互聯一鍵登錄網站，讓用戶不必煩瑣地註冊...WP OAuth Integration允許使用者透過不同的 OAuth2 提供者進行登入/註冊 功能列表...VivoKey OpenID ConnectVivoKey 是一個數字身分識別平台，可將您的線上數字身分識別 ...VinCSS FIDO2 LoginVinCSS FIDO2登錄能幫助您使用設備如USB安全鍵、指紋、Window...Subscriber Login for YouTube介紹 Subscriber Login for YouTube 是一款 WordPress 外掛，...QQWorld通行证 / QQWorld PassportQQWorld通行證，支援多種第三方登入，目前支援QQ、微信和微博...Linkedin_OauthLinkedin_Oauth 是一個 WordPress 外掛，允許使用者使用 Link...Lana Single Sign OnLana單一登錄是一個OAuth 2.0客戶端，主要是為了Lana Passpor...Hellō Login透過 Hellō Login，您可以提供使用者使用熱門的社交媒體、電...Generic OpenID Connect這個外掛允許使用 OpenID Connect OAuth2 API 的 Authorizati...[凹凸曼]一键QQ登录這是一款 WordPress 外掛，可以實現 QQ 互聯一鍵登錄網站。讓...