WP REST API と OAuth 2 認証をjQueryだけで実現
忘れてた!WordCamp Tokyo2016 ブログに書くの忘れてた
そうなんですよ、自分WordCamp Tokyo2016に登壇させてもらって散々はしゃいで、JavaScript祭の準備で忘れてましたがちゃんとブログにも載せておきたいと思います。そのあと怒涛の案件ラッシュで年末も280時間ほど稼働してましたのでブログなんて全く関わる余裕がありませんでした。余裕が少しできたので自分のメモとしても大事に残しておきたいと思います。
WP REST API と OAuth 2 認証をjQueryだけで実現するお話
どんな内容だったかは、スライドを見ていただければと思います。
テストアプリケーション
補足解説と省略部分の追記
Gistにソースコードもあるし、テストアプリも登録含めて公開しているのでスライドと合わせて確認してもらえればOKかと思いますが、導入方法・セットアップの補足解説について解説します。
最低限設定しなければならないこと
有料版を導入するとClient IDとClient Secretが確認できるようになります
どのサイトでOAuth 認証を使うかを設定できます。逆にここで設定していないドメインでは認証することができません。
まだこの状態ではクロスドメインの問題でOAuth 2を設定したサーバーと違うドメイン環境で動くWordPressでは認証することができません。
headerに追記の必要があります。(詳しくはスライドのP41と42を確認してください。)WP OAuth Serverをインストールしている方のサーバーに記載してあげます。
もちろん全体に公開することもできるし、指定したドメインだけが使うことができるようにもできます。
headerに追記の必要があります。(詳しくはスライドのP41と42を確認してください。)WP OAuth Serverをインストールしている方のサーバーに記載してあげます。
もちろん全体に公開することもできるし、指定したドメインだけが使うことができるようにもできます。
WP OAuth Serverはすごいぞ
まだまだ知られていないプラグインなのが残念ですが、OAuth 2認証に対応しているプラグインとして素晴らしいクオリティです。
例えば今回はWP REST APIとの連携をやってみたのですが、あくまでWP OAuth Serverは認証の仕組みでしかありません。
故に、会員登録と認証の仕組みはWP OAuth ServerをインストールしたWordPressで行い、その会員情報を扱うのはWordPressですらなくても大丈夫なのです。
会員向けコンテンツ、グループサイトの共通認証の仕組みなどアイディア次第で色々なサイトを作ることができますね。
5000円と少しお値段がかかりますが、ぜひお試しアレ!
ページ: 1 2