Цей плагін не перевірявся з останніми 3-ма основними випусками WordPress. Можливо, він більше не може розроблятися або підтримуватися, і він може мати проблеми сумісності при використанні з більш новими версіями WordPress.

Login by Auth0

Опис

Цей плагін замінює стандартні форми входу в WordPress на форми на основі Auth0, що дозволяє:

  • Universal authentication
    • Over 30 social login providers
    • Корпоративні підключення (ADFS, Active directory / LDAP, SAML, Office 365, Google Apps тощо)
    • Підключіть власну базу даних
    • Безпарольні з’єднання (за допомогою електронної пошти або SMS)
  • Ultra secure
    • Multifactor authentication
    • Політики паролів
    • Перевірка електронної пошти
    • Пом’якшення наслідків brute force атак

Технічні примітки

ВАЖЛИВО: Використовуючи цей плагін, ви делегуєте аутентифікацію на сайті та обробку профілю Auth0. Це означає, що ви не будете використовувати базу даних WordPress для аутентифікації користувачів, і стандартні форми входу WordPress будуть замінені.

Будь ласка, відвідайте нашу сторінку Як це працює для отримання додаткової інформації про те, як Auth0 автентифікує та керує вашими користувачами.

Переміщення існуючих користувачів

Auth0 дозволяє використовувати кілька постачальників аутентифікації. Ви можете використовувати соціальні постачальники, такі як Facebook, Twitter, Google+ і інші, базу даних користувачів та паролів (схоже на WordPress, але розміщену в Auth0), або використовувати корпоративний каталог, такий як Active Directory, LDAP, Office365, Google Apps або SAML. Усі ці постачальники аутентифікації можуть надати вам адресу електронної пошти та прапор, що вказує, чи було підтверджено цю адресу чи ні. Ми використовуємо цю адресу електронної пошти (тільки якщо вона підтверджена) для асоціації попереднього існуючого користувача з тим, який надійшов з Auth0.

Якщо електронна пошта не була підтверджена, а в WordPress існує обліковий запис з такою адресою, користувачеві буде показано сторінку з повідомленням про те, що електронна пошта не була підтверджена, і посиланням “Повторно надіслати електронну пошту для підтвердження”. Для обох сценаріїв ви можете вибрати в налаштуваннях плагіна, чи обов’язково користувачеві мати підтверджену адресу електронної пошти, чи ні.

Зверніть увагу: Для того, щоб користувач міг увійти за допомогою Auth0, йому потрібно буде зареєструватися за допомогою форми входу Auth0 (або створити обліковий запис в Auth0). Після завершення реєстрації їхній обліковий запис Auth0 буде автоматично пов’язаний з їхнім обліковим записом WordPress.

Віджет

Ви можете увімкнути Auth0 як віджет WordPress, щоб показати його на бічній панелі. Віджет успадковує основні налаштування плагіна, але може бути замінений власними налаштуваннями у формі віджета. Примітка: ця форма не відображатиметься для зареєстрованих користувачів.

Короткий код

Також ви можете використовувати віджет Auth0 як шорткод у вашому редакторі. Просто додайте наступне, щоб використовувати глобальні налаштування:

[auth0]

Як і віджети, форми входу за допомогою шорткоду використовують основні налаштування плагіна. Їх можна налаштувати, додавши наступні атрибути:

  • icon_url – Пряма URL-адреса до зображення, що використовується у верхній частині форми входу
  • form_title – Текст, що відображатиметься у верхній частині форми входу
  • gravatar – Відображати Gravatar користувача; встановіть 1 для “так”
  • redirect_to – Пряма URL-адреса для використання після успішного входу
  • dict – Valid JSON to override form text (дивіться параметри тут)
  • extra_conf – Дійсний JSON для заміни конфігурації блокування (дивіться параметри тут)
  • show_as_modal – Відображати кнопку, яка запускає форму входу в систему в модальному режимі; встановіть 1 для “так”
  • modal_trigger_name – Текст кнопки для відображення при використанні модального вiкна

Приклад:

[auth0 show_as_modal="1" modal_trigger_name="Login button: This text is configurable!"]

Примітка: ця форма не буде відображатися для користувачів, які увійшли в систему.

Встановлення

Цей плагін потребує безкоштовного або платного облікового запису Auth0.

  1. Зареєструватися тут.
  2. Дивіться інструкції з встановлення тут.

Часті питання

Чи можу я налаштувати форму входу Auth0?

Форма входу Auth0 називається Lock і є відкритим кодом на GitHub. Ви можете оформити цю форму так само, як будь-який інший компонент свого сайту, додавши таблицю стилів у вашу тему. Використовуйте login_enqueue_scripts хук для стилізації форми на сторінці wp-login.php, wp_enqueue_scripts для стилізації віджетів і шорткодів, або і того, і іншого, щоб вплинути на форму в усіх місцях.

Чи можу я отримати доступ до інформації про профіль користувача?

Плагiн Auth0 автоматично обробляє інформацію для входу на ваш сайт WordPress і використовувані вами плагіни, так що це виглядає, як будь-який інший вхід. Зміни даних про користувача в WordPress не надсилаються до Auth0, але зміни облікового запису користувача Auth0 зберігаються в метаданих користувача WordPress (під ключем auth0_obj з префіксом $wpdb->prefix).

Коли я встановлюю цей плагін, чи зможуть існуючі користувачі входити в систему?

Так, це можна зробити шляхом відображення форми входу WordPress або шляхом міграції існуючих користувачів. Деталі дивіться у розділі Технічні примітки вище.

Яких постачальників автентифікації ви підтримуєте?

Будь ласка, перегляньте наш повний список підтримуваних постачальників соціальної та корпоративної автентифікації.

Як я можу використовувати параметри конфігурації Блокування, яких немає на сторінці налаштувань?

Використовуйте поле “Додаткові налаштування” на вкладці Додатково на сторінці налаштувань плагіна, щоб додати об’єкт JSON з усіма додатковими конфігураціями. Для отримання додаткової інформації про те, що ще можна налаштувати, дивіться документацію.

Чи сумісний цей плагін з WooCommerce?

Так, цей плагін замінить стандартні форми входу в WooCommerce на форму входу Auth0.

Моє питання тут не розглядається… що мені робити?

Ще не все втрачено!

Відгуки

07.02.2025 1 reply
If you’re considering using the “Login by Auth0” plugin for WordPress authentication, DON’T. This plugin is an outdated, poorly maintained disaster that can break your site entirely. ❌ Fatal Errors & Crashes Installing and activating this plugin caused a fatal error on my WordPress site, making the entire login process unusable. It hasn’t been properly tested with the latest WordPress versions, and there’s no sign of maintenance or bug fixes. ❌ No Support, No Updates The plugin is practically abandoned – the last update was ages ago, and support requests are ignored or unanswered. If you run into issues, you’re on your own. For a security-focused plugin, this is completely unacceptable. ❌ Security Risks An authentication plugin that isn’t actively maintained is a massive security liability. If a vulnerability is found (which is likely, given the outdated codebase), you won’t get a fix anytime soon. ❌ Terrible User Experience Even if the plugin doesn’t crash your site (which it likely will), the configuration is a nightmare. The setup process is clunky, error-prone, and riddled with outdated documentation. Expect a frustrating experience from start to finish. 💀 Final Verdict: DO NOT USE. Auth0 is a great identity provider, but this WordPress plugin is a complete embarrassment. If you value site stability, security, and actual support, avoid this plugin at all costs. 🔹 Uninstall immediately.🔹 Look for a better alternative.🔹 Hope Auth0 either fixes or completely deprecates this mess. 🚨 DO NOT TRUST YOUR SITE’S LOGIN SECURITY TO THIS BROKEN PLUGIN. 🚨
18.08.2024
The title says it all. I spent the better part of 3 days trying to get this to work with no luck. I even paid for a plan to get support. They were little to no help. I use miniorange for my SSO needs. It works decently and has good support.
26.04.2024 1 reply
Unfortunately, plugin doesn’t work and abandoned. On official Github repository you can find this text: v4 of the plugin is no longer supported as of June 2023. We are no longer providing new features or bugfixes for that release. Please upgrade to v5 as soon as possible. OAuth0 Github But irony that v5 doesn’t work as well, so both versions of plugin are just a waste of time
17.04.2021
I use multiple WordPress sites and other member platform. When I set every site login via Auth0, it creates seamless experience for users. I decide to user only Passwordless email. This will help people secure their accounts (because of no password to remember and no easy password remains.)
19.02.2021
Multiple users are not allowed to login getting the error : “This site requires a verified email”, even though this is not enabled in the settings. I’ve tried reporting this, getting absolutely zero response after 6 months…
Прочитати всі 17 відгуків

Учасники та розробники

“Login by Auth0” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:

Учасники

“Login by Auth0” було перекладено на 2 локалізації. Дякуємо перекладачам за їх роботу.

Перекладіть “Login by Auth0” на вашу мову.

Цікавитесь розробкою?

Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.