從以前開始的 wp-admin 就是令人詬病的 pattern, 好像訴諸大眾
我登入的入口就在這邊
所以今天就把 WordPress Login 跟 Google 帳號綁一起了 (SSO)
Ref: https://wordpress.org/plugins/google-apps-login/
外掛安裝還在簡單的範圍內
重點是後期設定 Google OAuth API Token 的取得
官方的說明文件在這邊
本文就是說明怎麼實作罷了
可以先在 GCP 產生專案,如果已經有再用了,選一個開設 API 即可
OAuth 同意畫面設定,照畫面申請就好
設定 OAuth Client API Token
設定一樣照畫面處理即可
這邊值得提醒的是 callback 設定: https://blog.wnlin.org/wp-admin
callback 的用意及驗證流程如下
User access wp-admin Login -> Google Auth -> 驗證成功後,導回 wp-admin 繼續使用後台功能
接下來就會得到 Client ID, Secret
回到後台紀錄資料存檔就好
我的習慣會把 Advanced Options 內幾個選項啟用
- Force user to confirm Google permissions every time
- Automatically redirect to Google from login page
- Remember Me – do not log users out at end of browser session
接下來 https://blog.wnlin.org/wp-admin 就會自動問要使用哪個 Google 帳號登入了