OpenID连接服务器

描述

有了这个插件，你可以使用你自己的WordPress安装来验证提供了OpenID连接为您的用户实现单点登录（SSO）。

插件当前仅使用常量和挂钩进行配置，如下所示：

定义RSA密钥

如果您还没有要使用的密钥，请使用以下命令生成它们：

openssl genrsa-out oidc.key 4096openssl rsa-in oidc.key-pubout-out public.key

并将它们提供给插件，如下所示（这需要在WordPress加载之前添加）：

定义（“OIDC_PUBLIC_KEY”，<<OIDC_PUBLIC_KEY-----开始公钥-----...-----结束公钥-----OIDC_PUBLIC_键);定义（“OIDC_PRIVATE_KEY”-----开始私钥-----...-----结束私钥-----OIDC_PRIVATE_钥匙);

或者，您也可以将它们放在webroot之外，然后从以下文件加载它们：

define（'OIDC_PUBLIC_KEY'，file_get_contents（'/web-inaccessable/OIDC.KEY'））；define（'OIDC_PRIVATE_KEY'，file_get_contents（'/web-inable/PRIVATE.KEY'））；

定义客户端

通过向添加筛选器来定义客户端oidc注册客户端在单独的插件文件中，或函数.php您的主题或在MU插件中，如：

add_filter（'oidc_registeredclients'，'my_oidc_clients`）；函数my_oidc_clients（）{返回数组(“client_id_random_string”=>数组(“name”=>“客户名称”，“secret”=>“一个秘密字符串”，“redirect_uri”=>“https://example.com/redirect.uri',“grant_types”=>数组（“authorization_code”），“scope”=>“openid配置文件”，),);}

从缓存中排除URL

• example.com/wp-json/openid-connect/userinfo：我们通过设置Cache-Control:“无缓存”标头并定义DONOTCACHEPAGE公司常数。如果您有唯一的缓存配置，请确保手动从缓存中排除此URL。

Github回购

您可以直接报告遇到的任何问题Github repo：自动/wp-opend-connect-server