侯体宗的博客
  • 首页
  • Hyperf版
  • beego仿版
  • 人生(杂谈)
  • 技术
  • 关于我
  • 更多分类
    • 文件下载
    • 文字修仙
    • 中国象棋ai
    • 群聊
    • 九宫格抽奖
    • 拼图
    • 消消乐
    • 相册

自动将 Auth0 WordPress 用户重定向到 SSO 登录

框架(架构)  /  管理员 发布于 3年前   1695

最近的一个项目让我再次使用 Auth0 登录。这是一个很棒的、简单的、“做一件事并且不会试图接管 WordPress 仪表板”的插件。

在我看来,这是最好的插件。

虽然它在文档方面存在问题,但我在构建绕过包含的 Auth0 登录屏幕的自定义登录按钮方面遇到了一些挑战。


理想情况下,用户可以点击“使用 Google 登录”或“使用 Apple 登录”,然后他们会立即被发送到服务的登录流程,避免点击 example-tenant-domain.auth0.com 登录页面。

虽然该插件的 Auth0 文档可能会更好,但我能够创建单独的按钮,这些按钮的作用更像是原生 SSO 登录体验。


如何在使用 Auth0 WordPress 插件时跳过 Auth0 登录页面?

Auth0 插件有一种内置方式可以将用户自动定向到特定的登录提供程序(即用户可以指定 google-oauth2 并且登录将自动重定向到 Google)。

我们将利用这种能力来构建我们自己的自动重定向登录 URL。

首先,让我们设置一个有效的订阅者列表。这个简单的函数将返回与我们在 Auth0 中的设置相匹配的 SSO 提供程序 slug 的可过滤数组。

function wpa0_sso_connections() {
    $connections = array(
        'google-oauth2',
        'apple',
    );
    return apply_filters( 'wpa0_sso_connections', $connections );
}

接下来,我们将构建一个可以潜在地替换 wp_login_url() 函数的全部(或部分)的函数。

当我们为提供者登录创建特定按钮时,我们可以在模板中使用这个函数,或者我们通常使用 wp_login_url 的直接替换。

它需要三个可选参数:

$connection:Auth0 提供程序 slug。

$redirect:用户成功登录后应该重定向到的 URL。

$force_reauth:即使存在 cookie,也允许我们强制重新授权(强制用户登录)。

如果没有传递参数,它将简单地返回默认的 wp_login_url,它将用户重定向到 Auth0 登录页面。

function wpa0_sso_login_url( $connection = '', $redirect = '', $force_reauth = false ) {
    $login_url = wp_login_url( $redirect, $force_reauth );
    return apply_filters( 'wpa0_sso_login_url', (!empty($connection)) ? add_query_arg('connection', $connection, $login_url) : $login_url );
}

如果将 provider slug 传递给 $connection 参数,您会发现 wp_login_url 与额外的查询变量一起返回。 

(例如 
https://example.com/wp-login.php?connection=google-oauth2)

这个查询变量是让我们告诉 Auth0 它应该自动将用户转发到哪个提供者的关键。


如何使用 auth0_get_auto_login_connection 重定向用户?

Auth0 提供了一个名为 auth0_get_auto_login_connection 的过滤器,

它完全符合您的想法:

它返回用户在插件设置中指定的连接。此过滤器在用户访问我们上面生成的登录链接期间运行。

我们可以返回我们在上面登录链接中提供的连接 slug,用户将被自动重定向到该提供商的 SSO。

add_filter( 'auth0_get_auto_login_connection', 'wpa0_auto_login_filter' );
function wpa0_auto_login_filter($connection) {
    if (isset($_GET['connection']) && !empty($_GET['connection']) && in_array($_GET['connection'], array_keys(wpa0_sso_connections()))) {
        return $_GET['connection'];
    }
    return $connection;
}

这个函数检查以确保我们有一个连接查询变量并且它不是空的,然后它通过检查我们的 wpa0_sso_connections 函数来检查它以确保传递的查询变量是有效的。

如果所有这些条件都通过,它会返回连接查询变量,触发用户的登录尝试立即转发给提供者。


如何创建Auth0自动重定向登录按钮?

让我们把它放在一起。在我们的假模板文件中,让我们假设我们有一个登录 Apple 的链接。

<a>使用 Apple 登录</a>

让我们添加带有 Apple 连接 slug 的 wpa0_sso_login_url 函数,然后让我们将用户重定向到 /wp_admin。

<a href="<?php wp_sso_login_url($connection = 'apple', admin_url()); ?>">使用 Apple 登录</a>

以上将输出:

<a href="https://example.com/wp-login.php?redirect_to=https%3A%2F%2Fexample.com%2Fwp-admin%2F&connection=apple">使用 Apple 登录</a>

注意到连接查询变量了吗?当用户点击时,我们的 wpa0_auto_login_filter 会检测到这一点。

由于在我们的 wpa0_sso_connections 函数中,apple 是一个有效的 Auth0 连接 slug,因此用户将被自动发送到 Apple 登录屏幕,然后重定向到 /wp-admin。


包起来

您可以将所有这些函数放在主题的 functions.php 文件中或自定义插件中。

这是一个带有文档评论的 Gist,总结了这篇文章。


转:

https://dev.to/codyogden/automatically-redirect-auth0-wordpress-users-to-sso-login-2524



  • 上一条:
    锦绣中国,盛世华诞!zongscan.com网站祝祖国生日快乐!
    下一条:
    laravel框架中Cache缓存类中的原子锁Cache::lock()解决资金安全问题
  • 昵称:

    邮箱:

    1条评论 (评论内容有缓存机制,请悉知!)
    最新最热
    • 分类目录
    • 人生(杂谈)
    • 技术
    • linux
    • Java
    • php
    • 框架(架构)
    • 前端
    • ThinkPHP
    • 数据库
    • 微信(小程序)
    • Laravel
    • Redis
    • Docker
    • Go
    • swoole
    • Windows
    • Python
    • 苹果(mac/ios)
    • 相关文章
    • Filament v3.1版本发布(0个评论)
    • docker + gitea搭建一个git服务器流程步骤(0个评论)
    • websocket的三种架构方式使用优缺点浅析(0个评论)
    • ubuntu20.4系统中宿主机安装nginx服务,docker容器中安装php8.2实现运行laravel10框架网站(0个评论)
    • phpstudy_pro(小皮面板)中安装最新php8.2.9版本流程步骤(0个评论)
    • 近期文章
    • 智能合约Solidity学习CryptoZombie第三课:组建僵尸军队(高级Solidity理论)(0个评论)
    • 智能合约Solidity学习CryptoZombie第二课:让你的僵尸猎食(0个评论)
    • 智能合约Solidity学习CryptoZombie第一课:生成一只你的僵尸(0个评论)
    • 在go中实现一个常用的先进先出的缓存淘汰算法示例代码(0个评论)
    • 在go+gin中使用"github.com/skip2/go-qrcode"实现url转二维码功能(0个评论)
    • 在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
    • 在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
    • gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
    • 欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
    • 在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
    • 近期评论
    • 122 在

      学历:一种延缓就业设计,生活需求下的权衡之选中评论 工作几年后,报名考研了,到现在还没认真学习备考,迷茫中。作为一名北漂互联网打工人..
    • 123 在

      Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分..
    • 原梓番博客 在

      在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。..
    • 博主 在

      佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章..
    • 1111 在

      佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..
    • 2018-05
    • 2020-02
    • 2020-03
    • 2020-05
    • 2020-06
    • 2020-07
    • 2020-08
    • 2020-11
    • 2021-03
    • 2021-09
    • 2021-10
    • 2021-11
    • 2022-01
    • 2022-02
    • 2022-03
    • 2022-08
    • 2023-08
    • 2023-10
    • 2023-12
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客