前言介紹
- 這款 WordPress 外掛「OAuth2 Account Login」是 2026-02-23 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2026-02-24,距離現在已有 1 天。
- 外掛最低要求 WordPress 5.2 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.0 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
sso | login | oauth2 | WordPress.com | user management |
內容簡介
總結:WP OAuth2 外掛為你的 WordPress 登入畫面新增「使用 WordPress.com 登入」(OAuth2)功能,並在使用者個人資料頁面上提供連結/斷開連結小工具。適用於管理多個網站的機構和團隊,想要一致的 WordPress.com 登入方式而不需安裝 Jetpack。
1. 這個外掛的目的是什麼?
- 用戶驗證:透過他們的 WordPress.com 帳戶驗證使用者。
2. 在 OAuth 流程中發送的數據有哪些?
- 客戶端 ID、重定向 URI、OAuth 授權碼,以及標準 HTTP 請求元數據。
3. 可以收到哪些數據?
- WordPress.com 使用者 ID、電子郵件和顯示名稱,以便連結或創建 WordPress 使用者。
4. 哪些是這個服務的功能?
- 提供 WordPress.com 登入功能(OAuth2 "auth" 範圍)。
- 將 WordPress 使用者與 WordPress.com 帳戶連結或解除連結。
- 當找不到匹配的電子郵件時自動創建使用者(可選)。
- 通過電子郵件域或 WordPress.com 使用者 ID 進行白名單驗證(可選)。
- 保留最後 20 次 OAuth 嘗試的審計日誌(可選)。
- 僅將 WordPress.com 使用者 ID 存儲在用戶元數據中(不存儲訪問令牌)。
- 短壽 OAuth 狀態,使用 HttpOnly cookie +暫時性來防止 CSRF 攻擊。
5. 如何進行設置?
- 需要創建一個 WordPress.com 應用程序,並添加在外掛設置中顯示的重定向 URI。功能切換讓您啟用或禁用登錄按鈕、個人資料小工具、自動創建使用者、管理通知、白名單以及審計日誌。
原文外掛簡介
WP OAuth2 adds “Login with WordPress.com” (OAuth2) to your WordPress login screen and a connect/disconnect widget on user profile pages. It’s designed for agencies and teams managing multiple sites who want a consistent WordPress.com login without installing Jetpack.
External Service: WordPress.com OAuth2 API
– Service purpose: Authenticate users with their WordPress.com accounts.
– Data sent: Client ID, redirect URI, OAuth authorization code, and standard HTTP request metadata during the OAuth flow.
– Data received: WordPress.com user ID, email, and display name to link or create WordPress users.
– Service terms: https://wordpress.com/tos/
– Privacy policy: https://automattic.com/privacy/
Features:
WordPress.com login (OAuth2 “auth” scope).
Link or unlink WordPress users to WordPress.com accounts.
Auto-create users when no matching email exists (optional).
Allowlist by email domain or WordPress.com user ID (optional).
Audit log of the last 20 OAuth attempts (optional).
Stores only WordPress.com user ID in user meta (no access tokens stored).
Short-lived OAuth state with HttpOnly cookie + transient for CSRF protection.
Setup requires creating a WordPress.com application and adding the redirect URI shown in the plugin settings. Feature toggles let you enable or disable the login button, profile widget, auto-create users, admin notices, allowlists, and the audit log.
Privacy
This plugin connects to WordPress.com to authenticate users. It stores the WordPress.com user ID in WordPress user meta to link accounts. OAuth access tokens are used during the login flow and are not stored. A short-lived HttpOnly cookie and transient are used for OAuth state validation and expire automatically. If the audit log is enabled, the last 20 OAuth attempts are stored (time, status, IP address, and basic details) in a non-autoloaded option. WordPress.com service terms: https://wordpress.com/tos/ and privacy policy: https://automattic.com/privacy/.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「OAuth2 Account Login」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
OpenID Connect Generic Client 》這個外掛可以使用 Authorization Code 流程,對使用 OpenID Connect OAuth2 API 的使用者進行身份驗證。, 一旦安裝完成,您可以配置它自動驗證使用者 (SSO),...。
WP OAuth Server (OAuth Authentication) 》使用 WP OAuth Server 外掛,可將應用程式連結至 WordPress,或使用 SSO 來連結多個網站,讓使用者能夠使用同一個使用者名稱和密碼。此外掛不需要第三方伺服...。
WP OAuth Server ( Login with WordPress ) 》WP OAuth Server 插件可以將您的 WordPress 網站轉換成 OAuth 伺服器。它可以讓您登入以下網站:Rocket Chat、Invision Community、WordPress、Odoo、EasyGen...。
Lana Single Sign On 》Lana單一登錄是一個OAuth 2.0客戶端,主要是為了Lana Passport OAuth 2.0伺服器外掛程式而建立的。, Lana Codes, Lana單一登錄, 文件, Lana護照。
[凹凸曼]一键微信登录 》這款外掛實現了微信互聯一鍵登錄網站,讓用戶不必煩瑣地註冊用戶,一鍵實現微信登錄,極大地方便了用戶登錄網站。, 插件功能, , 支援一鍵微信登錄,可以實現...。
WP OAuth Integration 》允許使用者透過不同的 OAuth2 提供者進行登入/註冊, 功能列表:, , 直接與 Meetup.com 帳戶運作, 開發者可以輕鬆擴展以與不同的 OAuth2 提供者運作, 使用者的...。
VivoKey OpenID Connect 》VivoKey 是一個數字身分識別平台,可將您的線上數字身分識別 VivoKey 配置檔案與一個或多個可植入的加密生物學 NFC 傳感器連接起來。此外掛程式可以讓您使用 ...。
VinCSS FIDO2 Login 》VinCSS FIDO2登錄能幫助您使用設備如USB安全鍵、指紋、Windows Hello、FaceID/TouchID等來替代您的密碼。插件也支援2FA和OAuth2協議。, 啟用插件後,您即可在...。
Subscriber Login for YouTube 》介紹, Subscriber Login for YouTube 是一款 WordPress 外掛,可用於使用 Google OAuth 2.0 認證與 YouTube Google 帳戶進行驗證。, 特點, , 驗證 — 取得從 G...。
QQWorld通行证 / QQWorld Passport 》QQWorld通行證,支援多種第三方登入,目前支援QQ、微信和微博。, 子付費外掛:QQWorld同步器 / QQWorld Synchronizer, 作為QQWorld通行證的擴展外掛,將提供...。
Linkedin_Oauth 》Linkedin_Oauth 是一個 WordPress 外掛,允許使用者使用 LinkedIn 帳戶來登入或選擇註冊你的 WordPress 網站。它會在你的登入頁面上設置一個登入按鈕,並使用...。
Hellō Login 》透過 Hellō Login,您可以提供使用者使用熱門的社交媒體、電子信箱或電話來完成註冊與登入。無須您在每個提供者間進行配置或購買高級外掛。, Hellō Login 可...。
Generic OpenID Connect 》這個外掛允許使用 OpenID Connect OAuth2 API 的 Authorization Code Flow 進行身分驗證。, 安裝且正確設定後,它會自動重新導向至 IdP 同意頁面。在獲取同意...。
[凹凸曼]一键QQ登录 》這是一款 WordPress 外掛,可以實現 QQ 互聯一鍵登錄網站。讓用戶不需要繁瑣註冊用戶賬號,即可通過 QQ 登錄網站,極大地方便了用戶登錄網站。, 插件功能, , ...。
KGR Login with Google 》使用「使用 Google 登入」功能,登入或註冊 WordPress。。