Если у вас хоть раз в жизни был свой сайт, то наверняка вам известно, как тяжело отбиться от огромного числа ботов, которые постоянно что-то спамят, регистрируются толпами и просто мешают спокойно спать.
Авторизация через emcSSL, помимо своей основной задачи повышения безопасности, решает и проблему борьбы со спамом. Ниже я написал инструкцию о том, как быстро подключить свой сайт на WordPress к платформе авторайзер.
На самом деле все делается очень просто. Собственно для того, чтобы упростить жизнь владельцам сайтов сервис и создавался :)
Итак, первое что нужно сделать - завести себе Emercoin сертификат. Он нужен для того, чтобы привязать к нему приложения и самостоятельно протестировать как все работает.
Получить сертификат очень просто. Заходим сюда, придумываем себе юзернейм, указываем почту (она нигде не светится) и задаем пароль на добавление сертификата в браузер. Скрипт даст вам информацию, которую нужно отправить в блокчейн. После этого скачиваете файлик *.p12, добавляете в любимый браузер и ждете пока сеть Эмера подтвердит вашу NVS-транзакцию. Если вы параноик (а кто сейчас не параноик?), то можете создать сертификат самостоятельно, следуя этой инструкции.
Так. Полдела сделано. Теперь нам нужно установить плагин для Wordpress. Тут практически все стандартно и знакомо большинству админов сайтов.
Скачиваем zip-архив с плагином. Переходим в раздел плагины на своем сайте - добавить новый, установить из архива, активировать плагин.
Идем в настройки - Emercoin ID и видим, что плагин просит указать App Client ID и App Secret Key.
Для того чтобы получить эти данные, необходимо зайти сюда и создать новый app.
В поле App Name вписываем название своего приложения. Писать можно что угодно (но я советую вписывать название сайта).
Нажимаем кнопку Add URL и добавляем туда такую строку:
https://YOUR_WORDPRESS_HOSTNAME/wp-admin/admin-ajax.php?action=emcl_emc_login
YOUR_WORDPRESS_HOSTNAME естественно меняем на домен своего сайта. После этого жмем Create и получем необходимые данные для своего сайта.
Данные из Client Id копируем в App Client ID. Данные из Secret в App Secret Key.
Вот собственно и все. Сохраняем настройки плагина и идем проверять как оно работает. Для этого выходим из админки. На странице авторизации должна появиться кнопка:
Жмякаем на кнопку, разрешаем приложению вас авторизовать и попадаем на свой сайт как новый пользователь.
Дальше можно админом поменять ник, установить права и т.п. Все как с обычными пользователями.
На этом вроде как все. Если будут вопросы - смело задавайте!
Комментарии:
Den
#
Ребят, на почту вам написал, но вы молчите что-то. Вы бы не могли бОлее подробно тут расписать manual по emcDPO ? Чтобы самый простой человек мог это сделать за 5 минут в Ubuntu ?
ср, 03/01/2017 - 18:25
admin
#
Привет. Мне на почту вроде ничего не приходило. Так то на хабре довольно подробная статья про DPO есть https://habrahabr.ru/post/322696/
ср, 03/01/2017 - 23:57
DEN
#
Там по большей части про сервера. Эта почта: adm{sobaka}cryptor.net ?
чт, 03/02/2017 - 14:35
admin
#
Да, эта почта. Но по DPO лучше написать разработчикам на team{sobaka}emercoin.com. Я с DPO дела пока не имел.
пт, 03/03/2017 - 12:31
akravt
#
Что-то у меня не срослось. Сертификат сделал. Плагин поставил. Ключи для сайта сгенерил и прописал в настройках плагина. При попытки залогинится по кнопке эмеркойн попадаю на сайт oauth.authorizer.io. Жмакаю "Allow"? попадаю на свой сайт, который мне выводит "0". В адресной строке .../wp-admin/admin-ajax.php?action=emcl_emc_login&state=&code=ABRACADABRA... Новый пользователь в админке появился. Но как под ним зайти на сайт - не понятно.
чт, 08/23/2018 - 18:14
akravt
#
Разобрался. После того как сайт вывел 0, надо ручками зайти не него опять. Не очень юзерфрендли. Как бы сделать переадресацию на сайт в плагине, после успешной авторизации?
пт, 08/24/2018 - 11:47
Daler
#
Так чтобы регистрироваться при помощи emcSLL то все пользователи должны иметь кошелек эмеркоин. Или только админа хватит?
чт, 08/23/2018 - 22:02
akravt
#
Нужны монетки на адресе, на который будет выпускаться сертификат. Далее, если делать сертификат самостоятельно конечно же необходим кошелек. Если делать сертификат через https://emcssl.org/, то нужны только монетки :-). После установки сертификата в браузер, кошелек не нужен.
пт, 08/24/2018 - 10:11
akravt
#
Прикольно. Сайт oauth.authorizer.io не работает. Авторизация по EMCSSL не возможна. Какой толк от децентрализованного хранения сертификатов, если нет внятных механизмов работы с ними.
ср, 10/10/2018 - 12:40