特性

• 它允许您将Joomla用作您的OAuth服务器并访问OAuth API。
• 支持多个OAuth客户端。
• 支持所有授权类型-授权、暗示、客户端凭据、资源、刷新令牌授权。
• 它包含OAuth2.0服务器的所有特性，包括集成的OpenID连接、内置的资源服务器、创建客户端凭据并将其与应用程序密码关联以链接到特定用户的能力，等等。
• 易于配置
• JWT授权支持。支持OAuth 2.0 JSON Web令牌。
• 支持PKCE OAuth 2.0。
• 属性映射和角色映射允许您隐藏在Joomla中存储数据时使用的属性名称。属性和角色可以简单映射并发送作为响应。
• 用户分析 *令牌长度 - 允许您更改令牌长度 *令牌有效期 - 允许您决定令牌过期时间。 *强制状态参数 - 根据您的配置，您可以选择启用或禁用状态参数。 *保护/自定义管理员登录页面URL

我们支持以下授权：

• 授权码授权 - 当需要代表其他第三方应用程序访问受保护的资源时使用此授权码。
• 隐式授权 - 此授权依赖于资源所有者和注册的重定向URI。在授权码授权中，每次用户都需要请求授权和访问令牌，但在这里，客户端使用特定浏览器提供的特定重定向URI时，会授予访问令牌。
• 刷新令牌授权 - 在OAuth流程中获得的访问令牌最终会过期。在此授权类型中，客户端可以刷新其访问令牌。
• 资源所有者密码凭证授权： - 此类授权用于资源所有者与客户端之间有信任关系的场景。仅通过资源所有者提供的用户名和密码，就可以实现授权和认证。
• 客户端凭证授权 - 此授权类型针对特定客户端，客户端通过仅提供客户端凭证来获得访问令牌。此授权类型相当保密。

支持：

• 可以轻松配置任何自定义移动或桌面应用程序。 *可以轻松配置任何支持OAuth 2.0的软件或Web平台。
• 支持所有支持OAuth 2.0的iOS和Android应用程序。
• 保护/自定义管理员登录页面URL

配置插件的分步指南

请访问网站查看各种提供者的分步配置指南。

OAuth服务器单点登录 - 单点登录插件仅作为OAuth提供者，而不是OAuth客户端。我们还提供了一个单独的插件，允许Joomla作为OAuth客户端。
点击此处了解更多关于OAuth客户端的信息。您可以使用此插件将Joomla站点配置为任何OAuth提供者。

依赖项

• 无

24/7支持

如果您需要任何单点登录（SSO）扩展或需要安装此插件的任何帮助，或者您有任何问题，请随时通过我们的24*7支持联系我们。

请随时通过我们的24*7支持（joomlasupport@xecurify.com或联系我们）联系我们。

OAuth服务器如何保护REST API

REST API非常容易交互。创建帖子、获取用户信息等操作都很方便。如果API被OAuth服务器插件保护，则可以实现安全的API访问。在认证中获得的令牌可以被拦截并使用。可以通过构建自定义端点和允许自定义认证来实现保护。

网站
您可以通过此处访问我们的网站，了解更多与安全相关的解决方案。有关更多支持或信息，请通过joomlasupport@xecurify.com发邮件给我们。您也可以从插件的配置页面提交您的查询。