私たちが次に 作るもの。

ヘッドレス WordPress アプリが、設定済みのプロバイダに対して受信 OAuth アクセストークンを検証できるようにし、クライアントがサイトで使っているのと同じアイデンティティで WP REST API を呼び出せるようにします。

コンプライアンスレビュー、チケットの証拠、オフライン分析のために、監査ログ全体またはフィルタされたサブセットをダウンロードできます。ログページからワンクリック。

OAuth 属性値に対する正規表現マッチング、ワイルドカードパターン、配列メンバーシップルール。完全一致では堅すぎる複雑なグループ階層に便利です。

ボットトラフィックが多数の IP に分散する分散ブルートフォース攻撃を防ぎます。ユーザーごと、1 時間あたりの制限を設定可能。

1 つのインストールに複数の OAuth プロバイダを設定し、ユーザーがログイン時に選択できるようにします。実際のユースケース: 従業員は Azure AD を使い、学生は Google Workspace を使うような混合アイデンティティ組織。設定 UI とコールバックハンドラを設定リストを中心に再構築する必要があるため、v2.0 の機能です。

サイトごとおよびネットワーク全体のプロバイダ設定と、サブサイト全体にわたるライセンスのアクティベーション。すべてのサブサイトが同じ SSO を必要とするネットワーク向け。

別のプラグインを実行せずに、OAuth / OIDC と並んでネイティブの SAML をサポート。エンタープライズ市場を 2 倍にします。同じ設定モデル、新しいプロトコルモジュール。

ID プロバイダがセッションを取り消すと、次のページ読み込み時に WP がユーザーを強制的にログアウトさせます。OpenID Connect Back-Channel Logout の仕様を実装します。セキュリティを重視する購入者にとって重要です。

ユーザーが OAuth で初めてログインしたときに WooCommerce の顧客レコードを自動作成し、注文履歴が正しい場所から始まるようにします。WooCommerce の SSO ユースケースを開きます。

OAuth ラウンドトリップの後に TOTP ステップを要求。プロバイダが信頼できる場合でも二重の認証を望む管理者向けです。

ユーザーがログイン、作成、または認証に失敗したときに、設定された URL にペイロードを POST します。カスタムプラグインなしで CRM、分析、監査システムへの外部同期を可能にします。

WP がそれを見る前に OAuth userinfo レスポンスを再マッピングするための PHP フィルタまたは単純な式言語。ドット記法では表現できない変わった形状を返すプロバイダ向けです。

過去 7 日間のログイン試行、成功、失敗を表示する WP ダッシュボード上の小さなウィジェット。そうでなければプラグインの存在を忘れてしまう管理者に、プラグインがアクティブに感じられるようにします。

ユーザーが初めてログインする前に OAuth グループ全体の WP アカウントを作成し、管理者が事前に権限とメタを割り当てられるようにします。