シェア:
){kind=small}
スタンダップ・コメディーの学位論文を持つ俳優の訓練を受け、ミートアップ・シーンを経てPHP開発に携わるようになった。技術について話したり書いたり、レコード・コレクションから変わったレコードを再生したり買ったりしています。
WordPress 2FA by Vonageの登場です!
所要時間:1 分
Vonageで今年力を入れている分野のひとつが統合です。 チームのPHPアドボケイトPHPを無視することは不可能でしょう。 世界のウェブサイトの43%に.
そこで、WordPress用のプラグインを作成することになったのですが、私たちの製品の中で最も論理的に使えるのがVerify APIでした(詳しくは後ほど)。このプラグインは一般向けにリリースされたので、この記事ではその使い方を説明する。
プラグインの使い方を簡潔にまとめたビデオチュートリアルが必要な場合は、こちらをご覧ください、 こちら(をご覧ください。)
ベリファイAPIは、Vonage の製品で、開発者や製品所有者が Vonage アカウントを使用してソフトウェアに二要素認証を統合できるようにするものです。Verify APIには、使用するPINコードの配信媒体(SMS、Voice)を選択できるワークフローが組み込まれており、それを使用しようとするたびに割り当てられる一意のリクエストIDを介して、以前のVerifyフローと照合することができます。
私たちのWordPressプラグインは、このワークフローでAPIコールをラップし、WordPressのログインプロセスの一部として統合します。そのため、サイトアカウントのユーザーは2FAを有効にすることができます。
プラグインは WordPressプラグインストアフロントからインストールすることができます:
ストアフロントに入ったら、検索バーに次のように入力する。 vonage.プラグインが表示されます:
プラグインをインストールして有効化する。有効化されると、あなたが管理者であれば(新しいプラグインをインストールすることができたので、ここではあなたが管理者であると仮定します)、左側のメニューにVonage 2FAセットアップメニューが表示されます:
プラグインを使用するには、Vonage Developerアカウントが必要です。次の Vonageアカウント作成ページにアクセスし、サインアッププロセスを完了してアカウントを作成してください。
アカウントを取得したら、マスターAPIキーとAPIシークレットが必要です。ここで見つけることができる:
2つのキーを2FAプラグイン設定ページのそれぞれのフィールドにコピーする:
変更を保存すると、アカウントはすべて接続されます。
これで、各ユーザーは自分の2FA設定を構成することができます。WordPressのユーザー・プロフィールに向かい、一番下までスクロールすると、ここにVonage 2FAユーザー設定が表示されます。
これで準備完了です。2FAを有効にしてログアウトし、再度ログインを試みます。
ログインしようとすると、新しいサインインフローが表示されます。WordPressでは、ログアウトする代わりに、携帯電話に送信されたPINを入力してVerifyプロセスを完了する必要があります。
正しいPINを入力すると、WordPressダッシュボードにログインできるはずです。
これが実際にどのように機能するのかについては、もう少し詳しく説明する必要がある:
Verify APIは、デフォルトプランとして、Verifyが成功するごとに課金されます。詳細については 料金体系はこちら.
そのため、マシンを変更した場合、ローカルデータを消去した場合、またはVonage側で検証の有効期限が切れた場合は、検証ステップを繰り返す必要があります。
このプラグインを書くのは、まったくスムーズな道のりではなかった。技術的な観点から、私は次のように述べたい: WordPressの開発が簡単だと言う人は、WordPressであまり仕事をしていない。.WordPressの開発に関しては、ある種の俗物的な考え方があるようですが、このプロジェクトが何年にもわたって蓄積してきた技術的負債と、膨大な数のインストール数を考えると、このプラットフォームのためのコーディングは決して簡単ではありません。 簡単ではない.
これは、私のインテグレーションの冒険の第一弾であり(VonageがSMSメッセージのアウトバウンド用のデフォルトキャリアであるため、Laravelコアチームとも仕事をしていますが)、まだまだ続きます。近い将来 他の近い将来、この2FAワークフローを他の人気のあるCMSプラットフォームで実装する予定です。とりあえず、WordPressサイトのセキュリティ向上をお楽しみください!