Zibll OAuth-适配WordPress子比主题的OAuth三方登录服务端插件开源发布

在构建垂直领域的网络生态时，站长们常常面临一个痛点：拥有一个主站（资源站），同时又部署了其他的工具站、论坛或自研APP。用户在每个平台上都需要重新注册账号，这不仅降低了用户体验，也导致了用户数据的割裂。

作为一个追求极致体验的开发者，最不希望看到的便是用户重复注册。为了解决这个问题，并在保证数据安全的前提下实现账号互通，一款基于WordPress + 子比主题 (Zibll) 的 OAuth三方登录服务端插件 应运而生。

Zibll OAuth这款插件的设计参考了成熟的QQ Connect逻辑，旨在让你的 Zibll 网站摇身一变，成为像“微信”或“QQ”一样的身份验证中心，允许其他非 WordPress 站点或自研应用通过你的网站进行授权登录。

插件核心目标与价值

该插件的核心愿景非常明确：将你的 Zibll 站点打造为统一的用户中心（SSO）。

• 服务端能力：为 WordPress 站点提供标准的 OAuth2 服务端能力。
• 安全授权：支持第三方应用通过标准协议进行安全授权登录。
• 统一接口：提供标准化的用户信息获取接口（API）。
• 原生体验：授权页面完美适配 Zibll 主题风格，确保用户体验的一致性。

据主题铺观察，Zibll OAuth这款插件的出现极大地拓展了子比主题的“可玩性”。目前插件已支持共享用户ID、昵称、头像URL、邮箱及手机号。对于运营站长而言，未来如果能进一步支持共享余额、积分、会员状态等信息，将能轻松构建起一个以 Zibll 为核心的“流量+支付”矩阵生态。

功能详解与技术架构

这款插件深度依赖 WP-JSON (REST API)，采用了轻量化但安全的设计思路。

1. 核心接口 (Endpoints)

Zibll OAuth插件提供了四个标准的 OAuth 流程接口：

• /authorize：授权页面。这是用户感知的核心界面，采用 Zibll 原生风格设计，支持用户点击“同意”或“拒绝”。为了防止滥用，同意授权时集成了人机验证，并通过 admin-ajax 提交。
• /token：令牌交换。第三方应用使用授权码 (code) 换取访问令牌 (access_token)。
• /userinfo：信息获取。使用 access_token 获取用户的基本信息（默认返回 openid，基于 appid 维度隔离）。
• /unionid：跨应用标识。将 OpenID 转换为 UnionID（默认 UnionID = WordPress 用户ID），方便开发者在多个不同应用间识别同一个用户。

2. 安全机制

安全是身份验证系统的生命线。该插件特色功能包括：

• HMAC-SHA256 加密：确保数据传输过程中的签名安全。
• 权限隔离：支持单独设置每个第三方应用的权限。
• 人机验证：在授权环节加入验证，防止恶意脚本批量获取授权。

3. 逻辑架构图

从架构上来看，Zibll OAuth在 WordPress 核心与第三方应用之间架起了一座桥梁，流程清晰且符合标准 OAuth2 协议。

界面预览

Zibll OAuth插件最令人称道的是其 UI 设计完全融入了子比主题。当用户跳转过来进行登录授权时，不会感到突兀，仿佛就是网站自带的原生功能。

(后台应用管理界面，支持创建和管理多个接入应用)

主题铺点评

在WordPress生态中，能够作为 OAuth 客户端（去登录别人）的插件很多，但能够作为 OAuth 服务端（让别人登录你）且完美适配国产主题的插件却凤毛麟角。

Zibll OAuth这款插件填补了这一空白。对于拥有多个站点（如主站+论坛+工具站）的站长，或者希望开发独立 APP 但想复用网站用户数据的开发者来说，这是一个极具价值的开源项目。它不仅解决了账号互通问题，更重要的是保证了用户资产（积分、余额）在未来生态中的流通性。

获取方式与文档

本项目已完全开源，开发者承诺开源免费，但严禁未经授权的二开商用。

• 开源地址：yungnet/zibll-oauth · Cloud Native Build
• 架构介绍：Wiki · yungnet/zibll-oauth
• 对接文档：docs/开发文档.md

如果你正在寻找一种方法来打通你的网站群，不妨试试这个方案。