WordPressの「WP OAuth Server」を使ってみました。
よくわからないのでちょっとずつ情報をアップしていこうと思います。
WP OAuth Serverって何?認証に使います。OAuth2が利用できます。
目次
設定ってどうするの?
Configuring Global Settings
Once the plugin is installed, go to OAuth Server -> Settings to access the global settings. There are two tabs for settings.
- General
- Advanced
The global settings are set to a default state which works for most installs out of the box. Go to the General Settings tab and ensure that “OAuth Server Enabled” is checked.
えーと、管理画面に「OAuth Server」→「Setting」があるから一般とアドバンスの設定をしろよと。
「OAuth Server Enabled」にチェックが入っていると使えるとのこと。
で、アドバンスを見ると
マニュアルはこちら
https://wp-oauth.com/docs/general/grant-types/
無料版だと「Authorization Code」だけ利用できるみたいです。
さてどうするの?
「client」からアプリを登録します。
ここでは、同じドメイン配下で別フォルダにクライアントアプリを用意しました。
で、認証とかどーするの?
やり方はこのページを読めと「https://wp-oauth.com/docs/general/grant-types/」
で無料版で使えるのが「Authorization Code」。
OAuth2をやっている人はどうってことないのかな?
Auth Codeをとるために、「/oauth/authorize」にアクセスする。
次にAccess Tokenをゲットするのじゃ。
あとは、晴れてリクエストをなげよう!!!
なんのこっちゃいっていう人は「https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be」を参照してください。
エンドポイントは
/oauth/authorize/
/oauth/token/
/oauth/me/
/oauth/destroy/
/.well-known/keys/
/oauth/introspection/
/.well-known/openid-configuration/
があるそうです。
認証画面を出すには?
function.phpに下記のフィルターを追加する
add_filter( 'wo_use_grant_request', '__return_true' );
まあ、慣れるまでちょっと時間がかかりそうだ