Single Sign On WordPress với WP OAuth Server – CE

0
1857
(Last Updated On: Th11 23, 2017)

Xin chào các bạn, các bạn sử dụng WordPress để làm Website hoặc trang chủ CSM và dùng nhiều site WordPress (chẳng hạn như trang tin tức, bán hàng, blog v,…) hẳn cũng đã từng thử qua Multisite trong WordPress.

Mục đích sử dụng Multisite các bạn cũng đã biết, lợi thế là không cần tốn thêm dung lượng của mã nguồn, thiết lập thêm một site mới với cơ sở dữ liệu mới. Mà đơn giản thêm site từ trang chính. Thêm bao nhiêu site cũng được chỉ đơn giản bằng nhấp chuột.

Lợi thế tiếp theo đó là đồng bộ được cơ sở dữ liệu cho User. Chỉ cần đăng ký thành viên trên trang chủ, người dùng sẽ đăng nhập được trên tất cả site khác cùng nằm trong hệ thống Multisite đã thiết đặt trước đó mà không cần phải đồng bộ cơ sở dữ liệu hoặc sử dụng thêm dịch vụ bên ngoài như Auth0OpenID, hoặc sử dụng Social Login bằng mạng xã hội như Google, Facebook hay Twitter v,v… Nhưng đó là khi các bạn thiết lập Multisite. Còn giả sử như bạn có 2 site không nằm trong hệ thống Multisite, và bạn không muốn sử dụng dịch vụ của bất kỳ bên thứ 3 nào thì có cách nào hay không?

Dĩ nhiên là có, và cũng miễn phí nữa.

Các bạn có thể sử dụng Plugin WP OAuth Server – CE, giúp bạn Single Sign On WordPress với giao thức chứng thực OAuth2. Giúp người dùng đăng nhập trên nhiều site trên cùng hệ thống bằng việc chia sẻ giữa Oauth Server và Client một cách an toàn và người dùng không cần cung cấp usernamemật khẩu của mình lại nhiều lần.

Đơn giản bạn có thể thấy bạn có một tài khoản Google (gmail) và bạn có để ý để vào Youtube hay các dịch vụ của Google các bạn được chuyển hướng đến https://accounts.google.com sau khi điền tên người dùng và mật khẩu, các bạn lại được chuyển hướng đến trang ban đầu các bạn truy cập. Tương tự như vậy một số trang Web cũng tận dụng để người dùng sử dụng chính tài khoản Google hoặc Facebook để đăng nhập, vừa tiện lợi vừa nhanh chóng cũng như tính bảo mật mà nó mang lại.

Dưới đây là sơ đồ minh họa cách thức hoạt động của phương thức xác thực OAuth2:

Trong ví dụ thực tế này, các bạn có thể thấy trang chủ VnGeek.com sẽ là OAuth2 Server và trang VnGeek Tube (ở địa chỉ https://vngeek.com/videos) sẽ là Client.

May mắn là với Plugint WP-OAuth2 Server CE này, tác giả cũng cho chúng ta cả Plugin của Client.

Đề phòng trường hợp sau này Plugin không còn được phát triển ở phần Client nên mình để 2 link ở dưới để các bạn có thể download sau này:

Hoặc địa chỉ này: WP-OAuth Server CE + Client

Các bạn giải nén ra và cài đặt WP-OAuth Server CE trên site chính. Và Single Sign On trên site phụ nhé.

Đường dẫn rút gọn của bài viết: https://vngeek.com/H7uAT

BÌNH LUẬN

Please enter your comment!
Please enter your name here