我拥有一个基于WordPress的网站,并试图为它编写一个Android应用程序。我已经尝试检查WordPress的开源Android应用程序,但无法弄清楚。我想实现oAuth-2.0登录的应用程序。WordPress有内置的oAuth-2.0支持吗?我如何在客户端和服务器端实现它?我需要使用第三方插件,使用插件安全吗?
ymzxtsji1#
WordPress是否内置了对oAuth-2.0的支持?是的,请参阅此链接:https://wordpress.org/plugins/oauth2-provider/我如何在客户端和服务器端实现它?有关服务器端,请参阅:https://developer.wordpress.com/docs/oauth2/对于客户端,你可以使用一个著名的库,如Retrofit来连接到你的服务器。上面的链接也提供了一个客户端应该做什么的例子。我需要使用第三方插件吗?使用插件安全吗?是的,WordPress需要一个插件。只要选择一个众所周知的插件,你会是安全的。
ecfdbz9o2#
您的WordPress网站需要一个OAuth2服务器插件。这是我们的高级产品:https://lana.codes/product/lana-passport/您可以通过演示来尝试它,也有详细的文档。OAuth2服务器插件提供了连接到WordPress用户系统的身份验证服务器。它还提供了/authorize、/token和/resource端点,客户端可以连接到这些端点并生成令牌,然后使用令牌访问用户数据。Android应用程序将需要连接到这些端点。基本上,Authorization Code授权类型应该被用于此目的,因为如果您没有登录并且需要标识您自己,它还提供WordPress登录界面。这是最用户友好和最流行的授权类型。但对于Android应用程序,使用User Credentials授权类型可能更有利。它使用起来是完全安全的。我们非常注意安全性。但是,我们也在其他几个OAuth插件中发现了严重的漏洞:(化学发光法)双曲正切函数(CVE-2022-2133)(化学品名称)
/authorize
/token
/resource
Authorization Code
User Credentials
2条答案
按热度按时间ymzxtsji1#
WordPress是否内置了对oAuth-2.0的支持?
是的,请参阅此链接:https://wordpress.org/plugins/oauth2-provider/
我如何在客户端和服务器端实现它?
有关服务器端,请参阅:https://developer.wordpress.com/docs/oauth2/
对于客户端,你可以使用一个著名的库,如Retrofit来连接到你的服务器。上面的链接也提供了一个客户端应该做什么的例子。
我需要使用第三方插件吗?使用插件安全吗?
是的,WordPress需要一个插件。只要选择一个众所周知的插件,你会是安全的。
ecfdbz9o2#
您的WordPress网站需要一个OAuth2服务器插件。这是我们的高级产品:https://lana.codes/product/lana-passport/
您可以通过演示来尝试它,也有详细的文档。
OAuth2服务器插件提供了连接到WordPress用户系统的身份验证服务器。它还提供了
/authorize、/token和/resource端点,客户端可以连接到这些端点并生成令牌,然后使用令牌访问用户数据。Android应用程序将需要连接到这些端点。基本上,
Authorization Code授权类型应该被用于此目的,因为如果您没有登录并且需要标识您自己,它还提供WordPress登录界面。这是最用户友好和最流行的授权类型。但对于Android应用程序,使用
User Credentials授权类型可能更有利。它使用起来是完全安全的。我们非常注意安全性。
但是,我们也在其他几个OAuth插件中发现了严重的漏洞:
(化学发光法)
双曲正切函数(CVE-2022-2133)
(化学品名称)