シンプルなJWTログイン–JWTを使用してWordPressにログインして登録します

シンプルなJWTログイン–JWTを使用してWordPressにログインして登録します | Nicu Micle

説明

このプラグインを使用すると、JWTを使用してWordPressWebサイトにログインまたは登録できます。
いくつかの素晴らしい機能

JWTとAUTH_KEYを使用した自動ログイン
APIを介して新しいユーザーを登録する
JWTに基づいてWordPressユーザーを削除する
特定のIPアドレスからのみユーザーの自動ログイン/登録/削除を許可する
特定のドメイン名からのユーザーの登録のみを許可する
新しいJWTを生成するためのAPIルート
URL、SESSION、COOKIE、またはHEADERからJWTを取得します
ログインURLにリクエストパラメータを渡す
プラグインルートのCORS設定
フック
JWT認証

ベータJWTでプライベートエンドポイントへのアクセスを許可する

ログインユーザー
このプラグインはカスタマイズ可能であり、複数のシナリオに基づいて、Webサイトにログインするための複数の方法を提供します。
ログインするには、ユーザーはJWTを送信する必要があります。プラグインはJWTを検証し、すべてがOKの場合、WordPressのメールアドレスまたはユーザーIDを抽出できます。
ユーザーは、この情報を見つけることができるJWTペイロードの正確なキーを指定できます。
自動ログインするためにJWTを送信する方法は次のとおりです。

URL
ヘッダ
クッキー
セッション

JWTが複数の場所(URLやヘッダーなど)に存在する場合、JWTは上書きされます。
このプラグインは、HS256、HS512、HS384、RS256、RS384、RS512などの複数のJWT復号化アルゴリズムをサポートしています。
ユーザーがログインした後、次のようなページにユーザーを自動的にリダイレクトできます。

ダッシュボード
ホームページ
またはその他のカスタムページ(これは主にユーザーをランディングページにリダイレクトするために使用されます)

また、このプラグインを使用すると、クライアントのIPアドレスに基づいて自動ログインを制限できます。
セキュリティが心配な場合は、一部のIPアドレスからのみ自動ログインを制限できます。
ユーザーの登録
このプラグインを使用すると、WordPressユーザーを作成することもできます。
このオプションはデフォルトで無効になっていますが、いつでも有効にできます。
ユーザーを作成するには、ルートURLにPOSTリクエストを送信し、パラメーターとしてメールアドレスとパスワードを送信するだけで、新しいユーザーが作成されます。
新しいユーザーのタイプを選択できます:編集者、作成者、寄稿者、購読者など。
また、特定のIPアドレスまたは特定の電子メールドメインに対してのみ作成するユーザーを制限できます。
もう1つの優れたオプションは、「新しいユーザーが作成されたときにランダムなパスワードを生成する」です。
このオプションを選択すると、新しいユーザーが作成されたときにパスワードは不要になり、ランダムなパスワードが生成されます。
登録ユーザー用のもう1つのオプションは、「登録後に強制ログインを初期化する」です。
ユーザー登録が完了すると、ユーザーはログイン構成で構成されたフローを続行します。
自動ログインが無効になっている場合、この機能は機能せず、登録ユーザーは通常のフローに進み、json応答を返します。
ユーザーの作成時にカスタムuser_metaを追加する場合は、jsonを使用してパラメーターuser_metaを追加するだけです。これにより、新しいユーザーのuser_metaが作成されます。
{“ meta_key”:” meta_value”、” meta_key2”:” meta_value”}
これらのプロパティは、新しいユーザーが作成されたときにリクエストで渡すことができます。

email :(必須)(文字列)ユーザーの電子メールアドレス。

パスワード:(必須)(文字列)プレーンテキストのユーザーパスワード。

user_login :(文字列)ユーザーのログインユーザー名。

user_nicename :(文字列)URLに適したユーザー名。

user_url :(文字列)ユーザーURL。

display_name :(文字列)ユーザーの表示名。デフォルトはユーザーのユーザー名です。

ニックネーム:(文字列)ユーザーのニックネーム。デフォルトはユーザーのユーザー名です。

first_name :(文字列)ユーザーの名。新規ユーザーの場合、$ display_nameが指定されていない場合、はユーザーの表示名の最初の部分を作成するために使用されます。

last_name :(文字列)ユーザーの姓。新規ユーザーの場合、$ display_nameが指定されていない場合、はユーザーの表示名の2番目の部分を作成するために使用されます。

description :(文字列)ユーザーの経歴の

説明

rich_editing :(文字列)ユーザーのリッチエディターを有効にするかどうか。ブール値ではなく、文字列リテラルとして「true」または「false」を受け入れます。デフォルトの「true」。

Syntax_highlighting :(文字列)ユーザーのリッチコードエディターを有効にするかどうか。ブール値ではなく、文字列リテラルとして「true」または「false」を受け入れます。デフォルトの「true」。

comment_shortcuts :(文字列)ユーザーのコメントモデレーションキーボードショートカットを有効にするかどうか。ブール値ではなく、文字列リテラルとして「true」または「false」を受け入れます。デフォルトの「false」。

admin_color :(文字列)ユーザーの管理者の配色。デフォルトの「フレッシュ」。

use_ssl:(bool)ユーザーが常にhttps経由で管理者にアクセスする必要があるかどうか。デフォルトはfalseです。

user_registered :(文字列)ユーザーが登録した日付。形式は「Y-m-dH:m:s」です。

user_activation_key :(文字列)パスワードリセットキー。デフォルトは空です。

スパム:(ブール)マルチサイトのみ。ユーザーがスパムとしてマークされているかどうか。デフォルトはfalseです。

show_admin_bar_front :(文字列)サイトのフロントエンドでユーザーの管理バーを表示するかどうか。ブール値ではなく、文字列リテラルとして「true」または「false」を受け入れます。デフォルトの「true」。

ロケール:(文字列)ユーザーのロケール。デフォルトは空です。

ユーザーの削除
ユーザーを削除します。デフォルトでは無効になっています。
ユーザーを削除するには、JWTの詳細を検索する場所を構成する必要があります。
WordPressのユーザーIDまたはメールアドレスでユーザーを削除できます。
また、JWTに電子メールまたはユーザーIDが保存されているJWTパラメーターキーを選択する必要があります。
また、セキュリティ上の理由から、ユーザーの削除を特定のIPアドレスに制限することもできます。
認証
このプラグインを使用すると、ユーザーはWordPressユーザーの電子メールとパスワードに基づいてJWTトークンを生成できます。
新しいJWTを取得するには、WordPressのメールアドレスとパスワードを使用して/ auth routeにPOSTリクエストを送信するだけで、応答は次のようになります。
{{
「成功」:本当、
“データ”:{
“jwt”: “NEW_GENERATED_JWT_HERE”
}
}

JWTペイロードにパラメーターを追加する場合は、/ authエンドポイントでパラメーターペイロードを送信し、ペイロードに追加する値を含むjsonを追加します。
ある時点で、JWTは期限切れになります。
したがって、ユーザーとパスワードを再度要求せずに更新する場合は、認証/更新ルートに対してPOSTリクエストを行う必要があります。
これにより、/ authが生成するものと同様に、新しいJWTで応答が生成されます。
JWTに関する詳細を取得し、そのJWTを検証する場合は、/ auth / validateを呼び出すことができます。有効なJWTがある場合は、利用可能なWordPressユーザーに関する詳細と、いくつかのJWTの詳細が返されます。
JWTを取り消す場合は、/ auth / revokeにアクセスし、jwtをパラメーターとして送信します。
プラグインは、これらのシナリオをテストするために必要となる可能性のあるサンプルURLを自動生成します。
認証コード
認証コードはオプションですが、自動ログイン、ユーザーの登録、ユーザーの削除に対して有効にすることができます。
この機能を使用すると、APIルートに保護レイヤーを追加できます。
認証コードには次の3つの部分が含まれます。
1.認証キー:これは、リクエストに追加する必要のある実際のコードです。
2. WordPressの新しいユーザーロール:ユーザーの作成エンドポイントで複数のユーザータイプを作成する場合に使用できます。空白のままにすると、「登録設定」で設定した値が使用されます。
3.有効期限:これにより、認証コードの有効期限を設定できます。形式は「Y-M-DH:m:s」です。例:2020-12-2423:00:00。空白のままにすると、期限切れになることはありません。
有効期限の形式:年-月-日時間:分:秒
フック
このプラグインを使用すると、上級ユーザーはいくつかのフックをプラグインにリンクして、いくつかのカスタムスクリプトを実行できます。
現在、利用可能なフックは次のとおりです。

simple_jwt_login_login_hook

タイプ:アクション
パラメータ:Wp_User $ user

説明

:このフックは、ユーザーがログインした後に呼び出されます。

simple_jwt_login_redirect_hook

タイプ:アクション
パラメータ:文字列$ url、配列$ request

説明

:このフックは、ユーザーの前に呼び出され、ログインセクションで指定したページにリダイレクトされます。

simple_jwt_login_register_hook

タイプ:アクション
パラメータ:Wp_User $ user、string $ plain_text_password

説明

:このフックは、新しいユーザーが作成された後に呼び出されます。

simple_jwt_login_delete_user_hook

タイプ:アクション
パラメータ:Wp_User $ user

説明

:このフックは、ユーザーが削除された直後に呼び出されます。

simple_jwt_login_jwt_payload_auth

タイプ:フィルター
パラメータ:配列$ payload、配列$ request
戻り値:配列$ payload

説明

:このフックは/ authエンドポイントで呼び出されます。ここで、ペイロードパラメータを変更できます。

CORS
サーバーがアセットにアクセスできるユーザーとアセットへのアクセス方法を指定できるため、CORS標準が必要です。
クロスオリジンリクエストは、GET、POST、PUT、DELETEなどの標準のHTTPリクエストメソッドを使用して行われます。

インストール

JWTログインプラグインを

インストール

してアクティブ化する方法は次のとおりです。

Simple-JWT-loginプラグインをダウンロードします。
WordPressプラグインディレクトリに.zipファイルをアップロードします。
WordPressの「プラグイン」メニューからプラグインをアクティブにします。

または

WordPressの[プラグイン]メニューに移動し、[新規追加]をクリックします
「SimpleJWTLogin」を検索し、「InstallNow」を選択します
プロンプトが表示されたらプラグインをアクティブにします

次のステップ:

「一般セクション」に移動します

「JWT復号化キー」を設定します。このキーを使用して、JWTを検証します。
「JWT復号化アルゴリズム」を選択します。

「ログイン設定」に移動します

「自動ログインを許可する」を「はい」に設定してください。
パラメータ「アクション」を設定します(WordPressユーザーID /ユーザーEメールでログイン)。
デコードされたJWTでユーザーの電子メールまたはユーザーIDが見つかるJWTのキーを使用して「JWTパラメーターキー」を設定します。

その後、ページの上部(Login Configセクション)からサンプルURLをコピーし、JWT文字列を有効なJWTに置き換えると、WordPressにリダイレクトされ、自動的にログインします。
また、URLにJWTを追加したくない場合は、「Authorizatoin」キーを使用してリクエストのヘッダーにJWTを追加できます。
ヘッダーに設定されているJWTは、URLのJWTを上書きすることに注意してください。
例:
承認:ベアラーYOURJWTTOKEN

または
承認:YOURJWTTOKEN

プラグインの作者

Nicu Micle

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/simple-jwt-login/
シンプルなJWTログイン–JWTを使用してWordPressにログインして登録しますプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です