Was wir als Nächstes bauen.

Ermöglicht headless WordPress-Apps, eingehende OAuth-Access-Token gegen den konfigurierten Anbieter zu validieren, damit Clients die WP REST API mit derselben Identität aufrufen können, die sie auf der Website verwenden.

Laden Sie das vollständige Audit-Log oder eine gefilterte Teilmenge für Compliance-Prüfungen, Ticket-Beweise und Offline-Analysen herunter. Ein Klick von der Log-Seite.

Regex-Matching, Wildcard-Muster und Array-Mitgliedschaftsregeln für OAuth-Attributwerte. Nützlich für komplexe Gruppenhierarchien, bei denen Exact-Match zu starr ist.

Schützt gegen verteilte Brute-Force-Angriffe, bei denen Bot-Traffic über viele IPs verteilt wird. Konfigurierbares Limit pro Benutzer und Stunde.

Konfigurieren Sie mehrere OAuth-Anbieter auf einer einzigen Installation und lassen Sie die Benutzer beim Anmelden wählen. Der reale Anwendungsfall: Organisationen mit gemischten Identitäten, bei denen Mitarbeiter Azure AD und Studenten Google Workspace verwenden. Ein v2.0-Feature, weil die Einstellungs-UI und der Callback-Handler um eine Liste von Konfigurationen herum umstrukturiert werden müssen.

Pro-Site- und netzwerkweite Anbieterkonfiguration mit Lizenzaktivierung über Subsites hinweg. Zielt auf Netzwerke ab, bei denen jede Subsite dasselbe SSO benötigt.

Nativer SAML-Support neben OAuth / OIDC, ohne ein separates Plugin ausführen zu müssen. Verdoppelt den Enterprise-Markt. Gleiches Einstellungsmodell, neues Protokollmodul.

Wenn der Identitätsanbieter eine Sitzung widerruft, meldet WP den Benutzer beim nächsten Seitenaufruf zwangsweise ab. Implementiert die OpenID Connect Back-Channel Logout Spezifikation. Wichtig für sicherheitsbewusste Käufer.

Erstellt automatisch einen WooCommerce-Kundendatensatz, wenn sich ein Benutzer zum ersten Mal per OAuth anmeldet, damit der Bestellverlauf an der richtigen Stelle beginnt. Öffnet den WooCommerce-SSO-Anwendungsfall.

Ein TOTP-Schritt nach dem OAuth-Vorgang, für Administratoren, die Belt-and-Braces-Authentifizierung wollen, selbst wenn der Anbieter vertrauenswürdig ist.

Sendet einen Payload per POST an eine konfigurierte URL, wenn sich ein Benutzer anmeldet, erstellt wird oder die Authentifizierung fehlschlägt. Ermöglicht externe Synchronisation mit CRMs, Analytics und Audit-Systemen ohne individuelles Plugin.

PHP-Filter oder eine einfache Ausdruckssprache zum Umformen von OAuth-Userinfo-Antworten, bevor WP sie sieht. Für Anbieter, die ungewöhnliche Formen zurückgeben, die Punktnotation nicht ausdrücken kann.

Ein kleines Widget auf dem WP-Dashboard, das Anmeldeversuche, Erfolge und Fehler der letzten 7 Tage anzeigt. Lässt das Plugin für Admins aktiv wirken, die es sonst vergessen würden.

Erstellt WP-Konten für eine gesamte OAuth-Gruppe, bevor sich die Benutzer zum ersten Mal anmelden, damit Admins Fähigkeiten und Meta-Daten im Voraus zuweisen können.