我们接下来在构建的 内容。

让 headless WordPress 应用将传入的 OAuth 访问令牌与已配置的提供商进行验证,以便客户端可以使用与站点上相同的身份调用 WP REST API。

下载完整的审计日志或筛选后的子集,用于合规审查、工单证据和离线分析。从日志页面一键完成。

针对 OAuth 属性值的正则匹配、通配符模式和数组成员资格规则。适用于精确匹配过于僵硬的复杂群组层次结构。

防御分布式暴力破解攻击,其中僵尸网络流量分散在许多 IP 上。可按用户、按小时配置限制。

在单个安装上配置多个 OAuth 提供商,让用户在登录时选择。真实用例:混合身份的组织,员工使用 Azure AD,而学生使用 Google Workspace。这是 v2.0 功能,因为设置 UI 和回调处理程序需要围绕配置列表重新构建。

按站点和整个网络的提供商配置,跨子站点的许可激活。针对每个子站点都需要相同 SSO 的网络。

与 OAuth / OIDC 并行的原生 SAML,无需运行单独的插件。使企业可寻址市场翻倍。相同的设置模型,新的协议模块。

当身份提供商吊销会话时,WP 会在下一次加载页面时强制用户登出。实现 OpenID Connect Back-Channel Logout 规范。对注重安全的购买者很重要。

当用户通过 OAuth 首次登录时自动创建 WooCommerce 客户记录,让他们的订单历史从正确的地方开始。打开 WooCommerce SSO 的用例。

OAuth 往返之后需要 TOTP 步骤,适用于即使提供商可信也希望双重保险的管理员。

当用户登录、被创建或身份验证失败时,向配置的 URL POST 一个负载。无需自定义插件即可实现与 CRM、分析和审计系统的外部同步。

使用 PHP 过滤器或简单的表达式语言,在 WP 看到之前重新映射 OAuth userinfo 响应。适用于返回点符号无法表达的非常规结构的提供商。

WP 仪表盘上的一个小组件,显示过去 7 天的登录尝试、成功和失败。让管理员感觉插件是活跃的,否则他们会忘了它的存在。

在用户首次登录之前,为整个 OAuth 群组创建 WP 账户,让管理员可以提前分配权限和元数据。