Zibll OAuth 插件助力 WordPress 站点化身 OAuth 2.0 服务端,支持多站点接入,具备完善安全机制与权限控制。管理后台便捷,扩展性强,配套文档齐全,适用于多站点统一登录、第三方应用接入等场景,提升用户体验与安全性。
Zibll OAuth 插件:WordPress 的 OAuth 2.0 服务端解决方案
这款 Zibll OAuth 插件 是基于 WordPress 的 OAuth 2.0 服务端(Provider)插件,能让第三方站点或应用通过标准 OAuth 流程,安全接入并使用 WordPress 站点的用户体系进行登录与授权。以下是其主要功能特点:
一、核心功能
- OAuth 2.0 服务提供者:将 WordPress 站点转变为 OAuth 授权服务器,对外提供
/authorize、/token、/userinfo等标准接口。 - 多站点接入:支持同时配置多个第三方站点(AppID + AppKey),每个站点可独立设置回调地址、授权范围和启用状态。
- 完整的授权流程:
- 用户点击第三方站点登录链接,跳转至 WordPress 授权页面。
- 未登录时,自动跳转至 WordPress 登录页。
- 登录后展示授权确认页(支持 Zibll 主题风格),用户同意后返回授权码(code)。
- 第三方站点用 code 换取 access_token,再凭 token 获取用户信息。
二、安全与验证机制
- HMAC-SHA256 签名:所有敏感接口(如
/authorize、/token)必须携带签名,防止参数篡改。 - AppKey 轮转:支持在后台一键轮转 AppKey,提升密钥安全性。
- 人机验证集成:授权确认环节可调用 Zibll 主题的人机验证功能,防止自动化攻击。
- 固定回调地址:每个接入站点的回调地址在后台固定配置,不通过 URL 传递,避免回调劫持。
三、权限控制与数据范围
- 可配置的授权范围(scope):
basic:基础信息(OpenID、昵称、头像)email:邮箱profile:个人简介phone:绑定手机号
- 默认 scope 设置:每个接入站点可设置默认授权范围,未传 scope 时自动使用。
四、管理后台
- 基于 CSF 框架的管理界面:提供直观配置面板,可添加、编辑、启用/禁用接入站点。
- 自动生成 AppID/AppKey:添加站点时自动生成唯一标识与密钥。
- 有效期设置:支持自定义授权码(code)和访问令牌(access_token)的有效期。
五、扩展性与兼容性
- REST API 设计:所有接口均通过 WordPress REST API 暴露,易于对接各种技术栈的第三方应用。
- Zibll 主题深度集成:授权页面、错误提示等均采用 Zibll 主题的 UI 风格,体验一致。
- UnionID 支持:提供
/unionid接口,可将 OpenID 转换为跨应用统一的用户标识(WordPress 用户 ID)。 - 缓存优化:使用 WordPress 对象缓存存储配置与站点信息,提升查询效率。
六、配套文档与示例
- 完整的开发文档:包含接口说明、签名算法、错误码对照、常见问题排查等。
- 示例代码:
callback.php:PHP 版回调测试页,自动完成 token 换取与用户信息拉取。index.php:生成授权链接的示例。
- 前端管理脚本:提供 AppKey 轮转的 JavaScript 交互功能。
七、适用场景
- 多站点统一登录:为多个独立站点或子项目提供统一的 WordPress 用户登录体系。
- 第三方应用接入:允许移动端、桌面端或其它服务通过 OAuth 安全获取用户信息。
- 替代传统账号密码共享:避免用户重复注册,提升体验与安全性。
总结
这款插件为 WordPress 站点提供了企业级 OAuth 2.0 服务能力,兼具安全性、灵活性与易用性。尤其适合已使用 Zibll 主题的站点快速构建对外授权登录体系,也为第三方开发者提供了清晰、标准的对接入口。
