Опис
Цей плагін замінює стандартні форми входу в WordPress на форми на основі Auth0, що дозволяє:
- Universal authentication
- Over 30 social login providers
- Корпоративні підключення (ADFS, Active directory / LDAP, SAML, Office 365, Google Apps тощо)
- Підключіть власну базу даних
- Безпарольні з’єднання (за допомогою електронної пошти або SMS)
- Ultra secure
- Multifactor authentication
- Політики паролів
- Перевірка електронної пошти
- Пом’якшення наслідків brute force атак
Технічні примітки
ВАЖЛИВО: Використовуючи цей плагін, ви делегуєте аутентифікацію на сайті та обробку профілю Auth0. Це означає, що ви не будете використовувати базу даних WordPress для аутентифікації користувачів, і стандартні форми входу WordPress будуть замінені.
Будь ласка, відвідайте нашу сторінку Як це працює для отримання додаткової інформації про те, як Auth0 автентифікує та керує вашими користувачами.
Переміщення існуючих користувачів
Auth0 дозволяє використовувати кілька постачальників аутентифікації. Ви можете використовувати соціальні постачальники, такі як Facebook, Twitter, Google+ і інші, базу даних користувачів та паролів (схоже на WordPress, але розміщену в Auth0), або використовувати корпоративний каталог, такий як Active Directory, LDAP, Office365, Google Apps або SAML. Усі ці постачальники аутентифікації можуть надати вам адресу електронної пошти та прапор, що вказує, чи було підтверджено цю адресу чи ні. Ми використовуємо цю адресу електронної пошти (тільки якщо вона підтверджена) для асоціації попереднього існуючого користувача з тим, який надійшов з Auth0.
Якщо електронна пошта не була підтверджена, а в WordPress існує обліковий запис з такою адресою, користувачеві буде показано сторінку з повідомленням про те, що електронна пошта не була підтверджена, і посиланням “Повторно надіслати електронну пошту для підтвердження”. Для обох сценаріїв ви можете вибрати в налаштуваннях плагіна, чи обов’язково користувачеві мати підтверджену адресу електронної пошти, чи ні.
Зверніть увагу: Для того, щоб користувач міг увійти за допомогою Auth0, йому потрібно буде зареєструватися за допомогою форми входу Auth0 (або створити обліковий запис в Auth0). Після завершення реєстрації їхній обліковий запис Auth0 буде автоматично пов’язаний з їхнім обліковим записом WordPress.
Віджет
Ви можете увімкнути Auth0 як віджет WordPress, щоб показати його на бічній панелі. Віджет успадковує основні налаштування плагіна, але може бути замінений власними налаштуваннями у формі віджета. Примітка: ця форма не відображатиметься для зареєстрованих користувачів.
Шорткод
Також ви можете використовувати віджет Auth0 як шорткод у вашому редакторі. Просто додайте наступне, щоб використовувати глобальні налаштування:
[auth0]
Як і віджети, форми входу за допомогою шорткоду використовують основні налаштування плагіна. Їх можна налаштувати, додавши наступні атрибути:
icon_url
– Пряма URL-адреса до зображення, що використовується у верхній частині форми входуform_title
– Текст, що відображатиметься у верхній частині форми входуgravatar
– Відображати Gravatar користувача; встановіть1
для “так”redirect_to
– Пряма URL-адреса для використання після успішного входуdict
– Valid JSON to override form text (дивіться параметри тут)extra_conf
– Дійсний JSON для заміни конфігурації блокування (дивіться параметри тут)show_as_modal
– Відображати кнопку, яка запускає форму входу в систему в модальному режимі; встановіть1
для “так”modal_trigger_name
– Текст кнопки для відображення при використанні модального вiкна
Приклад:
[auth0 show_as_modal="1" modal_trigger_name="Login button: This text is configurable!"]
Примітка: ця форма не буде відображатися для користувачів, які увійшли в систему.
Встановлення
Цей плагін потребує безкоштовного або платного облікового запису Auth0.
- Зареєструватися тут.
- Дивіться інструкції з встановлення тут.
Часті питання
-
Чи можу я налаштувати форму входу Auth0?
-
Форма входу Auth0 називається Lock і є відкритим кодом на GitHub. Ви можете оформити цю форму так само, як будь-який інший компонент свого сайту, додавши таблицю стилів у вашу тему. Використовуйте
login_enqueue_scripts
хук для стилізації форми на сторінці wp-login.php,wp_enqueue_scripts
для стилізації віджетів і шорткодів, або і того, і іншого, щоб вплинути на форму в усіх місцях. -
Чи можу я отримати доступ до інформації про профіль користувача?
-
Плагiн Auth0 автоматично обробляє інформацію для входу на ваш сайт WordPress і використовувані вами плагіни, так що це виглядає, як будь-який інший вхід. Зміни даних про користувача в WordPress не надсилаються до Auth0, але зміни облікового запису користувача Auth0 зберігаються в метаданих користувача WordPress (під ключем
auth0_obj
з префіксом$wpdb->prefix
). -
Коли я встановлюю цей плагін, чи зможуть існуючі користувачі входити в систему?
-
Так, це можна зробити шляхом відображення форми входу WordPress або шляхом міграції існуючих користувачів. Деталі дивіться у розділі Технічні примітки вище.
-
Яких постачальників автентифікації ви підтримуєте?
-
Будь ласка, перегляньте наш повний список підтримуваних постачальників соціальної та корпоративної автентифікації.
-
Як я можу використовувати параметри конфігурації Блокування, яких немає на сторінці налаштувань?
-
Використовуйте поле “Додаткові налаштування” на вкладці Додатково на сторінці налаштувань плагіна, щоб додати об’єкт JSON з усіма додатковими конфігураціями. Для отримання додаткової інформації про те, що ще можна налаштувати, дивіться документацію.
-
Чи сумісний цей плагін з WooCommerce?
-
Так, цей плагін замінить стандартні форми входу в WooCommerce на форму входу Auth0.
-
Моє питання тут не розглядається… що мені робити?
-
Ще не все втрачено!
- Якщо ви налаштовуєте плагін вперше або маєте проблеми з входом користувачів, будь ласка, ознайомтеся з нашою документацією з вирішення проблем та налаштування.
- Якщо ви виявили помилку в коді плагіна, будь ласка, подайте заявку на помилку або створіть pull-запит на GitHub.
- Якщо у вас є питання щодо використання Auth0 чи плагіна, будь ласка, створіть запис на сайтi нашої спiльноти або створіть запит на форум підтримки тут.
- Ви можете знайти додаткову документацію та відповіді на нашому сайті підтримки. Клієнти, які користуються платним планом Auth0, можуть подати запит на вирішення проблеми і отримати швидку відповідь.
Відгуки
Учасники та розробники
“Login by Auth0” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:
Учасники“Login by Auth0” було перекладено на 2 локалізації. Дякуємо перекладачам за їх роботу.
Перекладіть “Login by Auth0” на вашу мову.
Цікавитесь розробкою?
Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.