自动将 Auth0 WordPress 用户重定向到 SSO 登录

框架(架构)  /  管理员 发布于 3年前   1695

最近的一个项目让我再次使用 Auth0 登录。这是一个很棒的、简单的、“做一件事并且不会试图接管 WordPress 仪表板”的插件。

在我看来，这是最好的插件。

虽然它在文档方面存在问题，但我在构建绕过包含的 Auth0 登录屏幕的自定义登录按钮方面遇到了一些挑战。

理想情况下，用户可以点击“使用 Google 登录”或“使用 Apple 登录”，然后他们会立即被发送到服务的登录流程，避免点击 example-tenant-domain.auth0.com 登录页面。

虽然该插件的 Auth0 文档可能会更好，但我能够创建单独的按钮，这些按钮的作用更像是原生 SSO 登录体验。

如何在使用 Auth0 WordPress 插件时跳过 Auth0 登录页面？

Auth0 插件有一种内置方式可以将用户自动定向到特定的登录提供程序（即用户可以指定 google-oauth2 并且登录将自动重定向到 Google）。

我们将利用这种能力来构建我们自己的自动重定向登录 URL。

首先，让我们设置一个有效的订阅者列表。这个简单的函数将返回与我们在 Auth0 中的设置相匹配的 SSO 提供程序 slug 的可过滤数组。

function wpa0_sso_connections() {
    $connections = array(
        'google-oauth2',
        'apple',
    );
    return apply_filters( 'wpa0_sso_connections', $connections );
}

接下来，我们将构建一个可以潜在地替换 wp_login_url() 函数的全部（或部分）的函数。

当我们为提供者登录创建特定按钮时，我们可以在模板中使用这个函数，或者我们通常使用 wp_login_url 的直接替换。

它需要三个可选参数：

$connection：Auth0 提供程序 slug。

$redirect：用户成功登录后应该重定向到的 URL。

$force_reauth：即使存在 cookie，也允许我们强制重新授权（强制用户登录）。

如果没有传递参数，它将简单地返回默认的 wp_login_url，它将用户重定向到 Auth0 登录页面。

function wpa0_sso_login_url( $connection = '', $redirect = '', $force_reauth = false ) {
    $login_url = wp_login_url( $redirect, $force_reauth );
    return apply_filters( 'wpa0_sso_login_url', (!empty($connection)) ? add_query_arg('connection', $connection, $login_url) : $login_url );
}

如果将 provider slug 传递给 $connection 参数，您会发现 wp_login_url 与额外的查询变量一起返回。 

（例如 
https://example.com/wp-login.php?connection=google-oauth2）

这个查询变量是让我们告诉 Auth0 它应该自动将用户转发到哪个提供者的关键。

如何使用 auth0_get_auto_login_connection 重定向用户？

Auth0 提供了一个名为 auth0_get_auto_login_connection 的过滤器，

它完全符合您的想法：

它返回用户在插件设置中指定的连接。此过滤器在用户访问我们上面生成的登录链接期间运行。

我们可以返回我们在上面登录链接中提供的连接 slug，用户将被自动重定向到该提供商的 SSO。

add_filter( 'auth0_get_auto_login_connection', 'wpa0_auto_login_filter' );
function wpa0_auto_login_filter($connection) {
    if (isset($_GET['connection']) && !empty($_GET['connection']) && in_array($_GET['connection'], array_keys(wpa0_sso_connections()))) {
        return $_GET['connection'];
    }
    return $connection;
}

这个函数检查以确保我们有一个连接查询变量并且它不是空的，然后它通过检查我们的 wpa0_sso_connections 函数来检查它以确保传递的查询变量是有效的。

如果所有这些条件都通过，它会返回连接查询变量，触发用户的登录尝试立即转发给提供者。

如何创建Auth0自动重定向登录按钮？

让我们把它放在一起。在我们的假模板文件中，让我们假设我们有一个登录 Apple 的链接。

<a>使用 Apple 登录</a>

让我们添加带有 Apple 连接 slug 的 wpa0_sso_login_url 函数，然后让我们将用户重定向到 /wp_admin。

<a href="<?php wp_sso_login_url($connection = 'apple', admin_url()); ?>">使用 Apple 登录</a>

以上将输出：

<a href="https://example.com/wp-login.php?redirect_to=https%3A%2F%2Fexample.com%2Fwp-admin%2F&connection=apple">使用 Apple 登录</a>

注意到连接查询变量了吗？当用户点击时，我们的 wpa0_auto_login_filter 会检测到这一点。

由于在我们的 wpa0_sso_connections 函数中，apple 是一个有效的 Auth0 连接 slug，因此用户将被自动发送到 Apple 登录屏幕，然后重定向到 /wp-admin。

包起来

您可以将所有这些函数放在主题的 functions.php 文件中或自定义插件中。

这是一个带有文档评论的 Gist，总结了这篇文章。

转：

https://dev.to/codyogden/automatically-redirect-auth0-wordpress-users-to-sso-login-2524