Integração com WordPress

Este guia irá guiar-te através do processo de integração do Logto com o WordPress usando o plugin OIDC. Mas primeiro, vamos dar uma olhada na experiência do utilizador assim que a integração estiver completa.

O processo de início de sessão com a integração do Logto#

1. O utilizador acede à página de login do site WordPress, que por padrão é [SITE URL]/wp-login.php, e há um botão de início de sessão com OIDC.
2. O utilizador clica no botão e é redirecionado para a página de início de sessão do Logto com a tua experiência de login personalizada.
3. O utilizador escolhe um método de iniciação de sessão, e o Logto autenticará o utilizador.
4. Assim que o utilizador estiver autenticado, o Logto redirecionará o utilizador de volta para o site WordPress.
5. O WordPress criará uma nova conta de utilizador ou iniciará sessão na conta existente, e redirecionará o utilizador para a página anterior.

Agora que vimos o resultado final da integração do Logto com o WordPress, vamos meter as mãos na massa e mergulhar no processo de integração.

Pré-requisitos#

Antes de começarmos, certifica-te de que tens o seguinte:

1. Um site WordPress: É necessário um site WordPress totalmente operacional. Assegura-te que tens acesso administrativo para gerir plugins e configurar definições.
2. Uma instância do Logto: Cria uma nova instância do Logto visitando o Logto Console, ou hospeda a tua própria instância seguindo o guia de instalação.

Etapas de Integração#

Passo 1: Criar uma aplicação Logto#

1. Visita o Logto Console.
2. Navega até "Aplicações" e clica em "Criar aplicação".
3. Clica em "Criar app sem framework".
4. Seleciona "Web Tradicional" como o tipo de aplicação.
5. Nomeia a tua aplicação e clica em "Criar aplicação".

Passo 2: Instalar o plugin#

1. Inicia sessão no teu site WordPress.
2. Navega até "Plugins" e clica em "Adicionar Novo".
3. Pesquisa por "OpenID Connect Generic" e instala o plugin por daggerhart.
4. Ativa o plugin.

Passo 3: Configurar o plugin#

1. Abre as definições do plugin navegando até "Definições" > "OpenID Connect Generic".
2. Preenche os seguintes campos:
   • Client ID: O ID da aplicação do teu aplicativo Logto.
   • Client Secret: O segredo do teu aplicativo Logto.
   • OpenID Scope: Introduz email profile openid offline_access.
   • Login Endpoint URL: O URL do endpoint de autorização do teu aplicativo Logto, que é https://[tenant-id].logto.app/oidc/auth, podes clicar em "mostrar detalhes do endpoint" na página do aplicativo Logto para obteres o URL.
   • Userinfo Endpoint URL: O URL do endpoint de informações do utilizador do teu aplicativo Logto, que é https://[tenant-id].logto.app/oidc/me.
   • Token Validation Endpoint URL: O URL do endpoint de validação de token do teu aplicativo Logto, que é https://[tenant-id].logto.app/oidc/token.
   • End Session Endpoint URL: O URL do endpoint de término de sessão do teu aplicativo Logto, que é https://[tenant-id].logto.app/oidc/session/end.
   • Identity Key: A chave única no token de ID que contém a identidade do utilizador, pode ser email ou sub, dependendo da tua configuração.
   • Nickname Key: A chave no token de ID que contém o apelido do utilizador, podes defini-lo como sub e alterar mais tarde.

Passo 4: Configurar a aplicação#

1. Nas definições do plugin, desce até a secção "Notas" e copia o valor "Redirect URI".
2. No Logto Console, navega até as definições da tua aplicação.
3. Adiciona o valor copiado "Redirect URI" ao campo "URI de Redirecionamento".

Passo 5: Testar a integração#

1. Sai do teu site WordPress.
2. Visita a página de login do WordPress e clica no botão "Iniciar Sessão com Logto".
3. Serás redirecionado para a página de inicio de sessão do Logto.
4. Inicia sessão com a tua conta Logto.
5. Serás redirecionado de volta para o site WordPress e iniciado sessão automaticamente.

Passos finais#

Parabéns! Integraste com sucesso o Logto com o WordPress.

Para personalizar ainda mais a integração, podes explorar características adicionais na página de definições do plugin, como associar utilizadores existentes, personalizar o botão de login, usar o modo SSO, e muito mais.