「WordPressログインにGoogle認証を使ってみよう」セッション担当:木谷公哉さんでした。
WordPressのサイトに安全で編集者にも簡単にログインしてもらうためにGoogle認証でログインする方法を学びます。
- https://console.cloud.google.com にアクセス
- Google API を有効にする
- 新しいプロジェクトを作成する
- 新しいプロジェクトに移動。メールアドレス、ユーザーに表示するサービス名(わかりやすい名称)を入力
- メニューからAPI APIとサービス→ダッシュボード認証情報を作成
OAuth クライアントID、自分のサイト名称(ウェブアプリケーションにチェック)、ドメイン(https://demo.dev)、ログインURL(https://demo.dev/wp-login.php)
- 認証情報、OAth クライアントID、クライアントシークレットをコピー保存する
- 再度 https://console.cloud.google.com にアクセスしてAPIサービス→認証情報を確認。同じ認証情報で沢山のサイトを認証できるがサブドメインぐらいに留めておいた方が良いようです。
ここまでは Google サイドの設定でした。
次は WordPress サイドの設定をしていきます。
- WordPress にログインし、プラグイン「Google Apps Login」をインストール。
- プラグインを有効化し、Google Apps Login セットアップ画面にコピーしておいたクライアントID、クライアントシークレットを入力する。
- メールアドレスが認証したメールアカウントのアドレスになっているか確認して、再度 WordPress にログインしてみましょう。
「Login With Google」でログインできれば成功です。
Google 認証は通信面では極めて高い安全性なのですが、やはり不正アクセスされると意味がないようなので2段階認証をする事が大事です。
今回、Google認証でGoogle Cloud Platform を使って見て、何気にGoogle Map、などでログインしていたりしているのですが、まだまだ使って見たい項目がありワクワクしました。また前日、この日のためにローカル環境を用意しようと思ったら、、、登壇者の木谷さんがMAMPで簡単にローカルにWordPressをインストールする環境を作る方法をGithubにアップしていただいていたのも気がつかず、Vagrantが立ち上がらないと(汗)だけど行けば何とかなるかと出かけました。
ごーてんさん、ありがとうございます。ゴーストファイルや沢山のゴミファイルを消していただきVagrantが立ち上がりました。wockerは使えるようになってます。最後はいつもの懇親会で楽しく会談して来ました。
そ
