Login by Auth0

Опис

Цей плагін замінює стандартні форми входу в WordPress на форми на основі Auth0, що дозволяє:

  • Universal authentication
    • Over 30 social login providers
    • Корпоративні підключення (ADFS, Active directory / LDAP, SAML, Office 365, Google Apps тощо)
    • Підключіть власну базу даних
    • Безпарольні з’єднання (за допомогою електронної пошти або SMS)
  • Ultra secure
    • Multifactor authentication
    • Політики паролів
    • Перевірка електронної пошти
    • Пом’якшення наслідків brute force атак

Технічні примітки

ВАЖЛИВО: Використовуючи цей плагін, ви делегуєте аутентифікацію на сайті та обробку профілю Auth0. Це означає, що ви не будете використовувати базу даних WordPress для аутентифікації користувачів, і стандартні форми входу WordPress будуть замінені.

Будь ласка, відвідайте нашу сторінку Як це працює для отримання додаткової інформації про те, як Auth0 автентифікує та керує вашими користувачами.

Переміщення існуючих користувачів

Auth0 дозволяє використовувати кілька постачальників аутентифікації. Ви можете використовувати соціальні постачальники, такі як Facebook, Twitter, Google+ і інші, базу даних користувачів та паролів (схоже на WordPress, але розміщену в Auth0), або використовувати корпоративний каталог, такий як Active Directory, LDAP, Office365, Google Apps або SAML. Усі ці постачальники аутентифікації можуть надати вам адресу електронної пошти та прапор, що вказує, чи було підтверджено цю адресу чи ні. Ми використовуємо цю адресу електронної пошти (тільки якщо вона підтверджена) для асоціації попереднього існуючого користувача з тим, який надійшов з Auth0.

Якщо електронна пошта не була підтверджена, а в WordPress існує обліковий запис з такою адресою, користувачеві буде показано сторінку з повідомленням про те, що електронна пошта не була підтверджена, і посиланням “Повторно надіслати електронну пошту для підтвердження”. Для обох сценаріїв ви можете вибрати в налаштуваннях плагіна, чи обов’язково користувачеві мати підтверджену адресу електронної пошти, чи ні.

Зверніть увагу: Для того, щоб користувач міг увійти за допомогою Auth0, йому потрібно буде зареєструватися за допомогою форми входу Auth0 (або створити обліковий запис в Auth0). Після завершення реєстрації їхній обліковий запис Auth0 буде автоматично пов’язаний з їхнім обліковим записом WordPress.

Віджет

Ви можете увімкнути Auth0 як віджет WordPress, щоб показати його на бічній панелі. Віджет успадковує основні налаштування плагіна, але може бути замінений власними налаштуваннями у формі віджета. Примітка: ця форма не відображатиметься для зареєстрованих користувачів.

Шорткод

Також ви можете використовувати віджет Auth0 як шорткод у вашому редакторі. Просто додайте наступне, щоб використовувати глобальні налаштування:

[auth0]

Як і віджети, форми входу за допомогою шорткоду використовують основні налаштування плагіна. Їх можна налаштувати, додавши наступні атрибути:

  • icon_url – Пряма URL-адреса до зображення, що використовується у верхній частині форми входу
  • form_title – Текст, що відображатиметься у верхній частині форми входу
  • gravatar – Відображати Gravatar користувача; встановіть 1 для “так”
  • redirect_to – Пряма URL-адреса для використання після успішного входу
  • dict – Valid JSON to override form text (дивіться параметри тут)
  • extra_conf – Дійсний JSON для заміни конфігурації блокування (дивіться параметри тут)
  • show_as_modal – Відображати кнопку, яка запускає форму входу в систему в модальному режимі; встановіть 1 для “так”
  • modal_trigger_name – Текст кнопки для відображення при використанні модального вiкна

Приклад:

[auth0 show_as_modal="1" modal_trigger_name="Login button: This text is configurable!"]

Примітка: ця форма не буде відображатися для користувачів, які увійшли в систему.

Встановлення

Цей плагін потребує безкоштовного або платного облікового запису Auth0.

  1. Зареєструватися тут.
  2. Дивіться інструкції з встановлення тут.

Часті питання

Чи можу я налаштувати форму входу Auth0?

Форма входу Auth0 називається Lock і є відкритим кодом на GitHub. Ви можете оформити цю форму так само, як будь-який інший компонент свого сайту, додавши таблицю стилів у вашу тему. Використовуйте login_enqueue_scripts хук для стилізації форми на сторінці wp-login.php, wp_enqueue_scripts для стилізації віджетів і шорткодів, або і того, і іншого, щоб вплинути на форму в усіх місцях.

Чи можу я отримати доступ до інформації про профіль користувача?

Плагiн Auth0 автоматично обробляє інформацію для входу на ваш сайт WordPress і використовувані вами плагіни, так що це виглядає, як будь-який інший вхід. Зміни даних про користувача в WordPress не надсилаються до Auth0, але зміни облікового запису користувача Auth0 зберігаються в метаданих користувача WordPress (під ключем auth0_obj з префіксом $wpdb->prefix).

Коли я встановлюю цей плагін, чи зможуть існуючі користувачі входити в систему?

Так, це можна зробити шляхом відображення форми входу WordPress або шляхом міграції існуючих користувачів. Деталі дивіться у розділі Технічні примітки вище.

Яких постачальників автентифікації ви підтримуєте?

Будь ласка, перегляньте наш повний список підтримуваних постачальників соціальної та корпоративної автентифікації.

Як я можу використовувати параметри конфігурації Блокування, яких немає на сторінці налаштувань?

Використовуйте поле “Додаткові налаштування” на вкладці Додатково на сторінці налаштувань плагіна, щоб додати об’єкт JSON з усіма додатковими конфігураціями. Для отримання додаткової інформації про те, що ще можна налаштувати, дивіться документацію.

Чи сумісний цей плагін з WooCommerce?

Так, цей плагін замінить стандартні форми входу в WooCommerce на форму входу Auth0.

Моє питання тут не розглядається… що мені робити?

Ще не все втрачено!

Відгуки

26.04.2024
Unfortunately, plugin doesn’t work and abandoned. On official Github repository you can find this text: v4 of the plugin is no longer supported as of June 2023. We are no longer providing new features or bugfixes for that release. Please upgrade to v5 as soon as possible. OAuth0 Github But irony that v5 doesn’t work as well, so both versions of plugin are just a waste of time
17.04.2021
I use multiple WordPress sites and other member platform. When I set every site login via Auth0, it creates seamless experience for users. I decide to user only Passwordless email. This will help people secure their accounts (because of no password to remember and no easy password remains.)
19.02.2021
Multiple users are not allowed to login getting the error : “This site requires a verified email”, even though this is not enabled in the settings. I’ve tried reporting this, getting absolutely zero response after 6 months…
Прочитати всі 15 відгуків

Учасники та розробники

“Login by Auth0” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:

Учасники

“Login by Auth0” було перекладено на 2 локалізації. Дякуємо перекладачам за їх роботу.

Перекладіть “Login by Auth0” на вашу мову.

Цікавитесь розробкою?

Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.