Замена wp-login.php на вход через Telegram, WhatsApp, MAX. Сопоставление только по телефону; резервный вход по паролю включён по умолчанию.
WordPress 5.8+, PHP 7.4+
1. Войдите в кабинет Auth Cloud и создайте приложение.
2. Подключите хотя бы одного бота (Telegram, WhatsApp или MAX).
3. Добавьте origin сайта (например https://ваш-сайт.ru) в разрешённые домены.
4. Скопируйте _id приложения — укажете его как Application ID в WordPress.
1. Скачайте архив плагина по кнопке выше.
2. В админке WordPress: Плагины → Добавить новый → Загрузить плагин.
3. Выберите antirius-auth-cloud.zip, установите и активируйте.
1. Перейдите в Настройки → Antirius Auth Cloud.
2. Укажите URL Antirius Auth Cloud (например https://id.antirius.com) и ID приложения.
3. Привяжите номер администратора кнопкой в настройках (обязательно до включения плагина).
4. При необходимости включите автосоздание и роль, затем включите плагин и сохраните.
5. На wp-login.php отображается виджет.
| Параметр | Описание |
|---|---|
| Antirius Auth Cloud URL | Базовый URL инстанса (API, JWKS, по умолчанию widget.js). |
| Widget script URL (optional) | Переопределение URL widget.js; пусто — {Base URL}/widget.js. |
| Application ID | _id приложения из кабинета. |
| Auto-create users | Создать учётку WP, если по телефону пользователь не найден. |
| Default role | Роль для автоматически созданных пользователей. |
| Сопоставление пользователей | Только телефон: мета `phone` должна совпадать с номером из Auth Cloud. |
| Скрыть резервный вход на экране мессенджера | Галочка отключения. Снята (по умолчанию) — на экране виджета есть ссылка wp-login.php?abc_bypass=1. Отметьте, только если нужно убрать ссылку. |
1. Пользователь открывает wp-login.php → плагин показывает виджет вместо стандартной формы.
2. Сканирует QR или переходит в мессенджер и подтверждает вход в боте.
3. Браузер обменивает session_id; плагин проверяет JWT (RS256) через JWKS.
4. Плагин находит пользователя по мете phone или создаёт нового (если включено), устанавливает cookie.
5. Редирект в админку или на исходный redirect_to.
Ссылка на стандартную форму WordPress на экране мессенджера включена по умолчанию. Можно открыть напрямую (cookie сохраняет режим обхода после POST формы):
https://ваш-сайт.ru/wp-login.php?abc_bypass=1Чтобы скрыть ссылку на экране виджета, отметьте «Скрыть резервный вход на экране мессенджера» в настройках. Прямой URL выше по-прежнему работает.
JWT проверяется публичным ключом JWKS (RS256); app_id в токене должен совпадать с Application ID. Секреты облака на сервере WordPress не хранятся. Ключ кешируется в transient.