README

WPGraphQL 的无头登录

一款为 WPGraphQL 提供无头登录和认证的 WordPress 插件，支持传统密码、OAuth2/OpenID Connect、JWT 等。

• 加入 WPGraphQL 社区 Slack。
• 文档

描述

WPGraphQL 的无头登录是一个灵活且可扩展的插件，允许无头 WordPress 网站通过多种认证方式使用 WPGraphQL 登录和认证用户，包括传统的 WordPress 凭证（用户名/密码）、OAuth 2.0 / OpenID Connect、JSON Web Tokens (JWT) 等。

此插件受 WPGraphQL JWT Authentication 启发，旨在成为更强大、更全面、更灵活的认证解决方案，以替代 Headless WP。

系统要求

• PHP 7.4-8.2+
• WordPress 6.0+
• WPGraphQL 1.14.0+

快速安装

1. 安装并激活 WPGraphQL。
2. 下载最新的 发布版本 .zip 文件，将其上传到您的 WordPress 安装中，并激活插件。
3. 在 GraphQL > 设置 > 无头登录中启用并配置您想要使用的认证提供者。

使用 Composer

composer require axepress/wp-graphql-headless-login

更新和版本控制

在达到 v1.0 版本之前，我们使用的是 修改版 的 SemVer，其中

• v0.x: "主"版本。这些版本引入了新功能，并且可能包含对 PHP API 或 GraphQL 模式的破坏性更改
• v0.x.y: "次"版本。这些版本引入了新功能和改进，并修复了错误。它们不包含破坏性更改。
• v0.x.y.z: "补丁"版本。这些版本仅用于解决前一个版本的问题。

开发和支持

Headless Login for WPGraphQL 的开发由 AxePress Development 提供。社区贡献是 欢迎的 并 鼓励的。

免费提供基本支持，包括在此 存储库 和 WPGraphQL Slack 中。

对于赞助者，我们提供优先支持和定制开发。

支持的功能

以下功能目前得到支持

• 使用 WordPress 用户名和密码 进行认证。
• 从前端验证并通过OAuth 2.0 / OpenID Connect提供商响应。
  支持的服务提供商（开箱即用）
  • Facebook
  • GitHub
  • Google
  • Instagram
  • LinkedIn
  • OAuth2 - 通用：任何其他OAuth 2.0提供商。
  • SAML身份验证和更多即将推出！
• 使用特殊的站点令牌来支持WordPress与任何外部认证的用户身份（例如Auth.js）进行认证。
• 通过扩展ProviderConfig类添加您自己的身份验证提供商。
• 使用HTTP授权头使用JWT令牌进行认证。
• 设置CORS头以允许或限制对GraphQL端点的访问。
• 生成短期authToken和长期refreshToken，以便在您的无头应用程序中进行无缝重新认证。
• 链接用户帐户到身份验证提供者的资源所有者，允许用户使用多个提供者进行认证。
• 查询启用的loginClient授权URL，以在您的前端登录按钮中使用。
• 提供广泛的WordPress操作和过滤器，以自定义插件的行为。
• 通过在GraphQL或WordPress后端个人资料页面吊销或刷新他们的令牌来注销用户的所有会话。
• 使用WPGraphQL for WooCommerce管理WooCommerce会话。
• 等等！

用法

入门（🎯 您在这里！）

• 系统要求
• 安装

核心概念

• 术语
• 它的工作原理

参考

• 管理设置
• GraphQL查询
• GraphQL突变
• JavaScript API
• WordPress操作
• WordPress过滤器

食谱

• 使用Next.js的服务器端身份验证流程（演示）。
• 使用NextAuth.js的客户端身份验证流程
• 添加自定义ProviderConfig

测试

1. 更新您的.env文件以符合测试环境规格。
2. 运行composer install以获取开发依赖项。
3. 运行composer install-test-env以创建测试环境。
4. 使用Codeception运行您的测试套件。例如，运行vendor/bin/codecept run wpunit将运行所有WPUnit测试。