Главная  >  WordPress авторизация через социальные сети без плагинов

WordPress авторизация через социальные сети без плагинов

|

Авторизация через социальные сети — востребованная функция на многих сайтах, в том числе и на WordPress. Обычно для этого используют готовые плагины, такие как Nextend Social Login или Social Login by miniOrange. Но иногда хочется обойтись без плагинов, чтобы сохранить полный контроль над процессом, уменьшить нагрузку на сайт и повысить безопасность.

Почему стоит реализовать авторизацию через соцсети без плагинов

Плагины — удобное решение, но они часто содержат лишний функционал и могут замедлять сайт. Кроме того, некоторые плагины обновляются нерегулярно, что создает риски безопасности.

Реализовав авторизацию самостоятельно, вы:

  • Получаете полный контроль над кодом и процессом;
  • Оптимизируете работу сайта, исключая лишние зависимости;
  • Лучше понимаете, как работает OAuth и интеграция с соцсетями;
  • Можете кастомизировать интерфейс и логику входа под свои нужды.

В этой статье мы подробно разберем, как реализовать авторизацию через Google и ВКонтакте без плагинов, используя PHP и стандартные средства WordPress.

Основы OAuth 2.0 для авторизации через социальные сети

Большинство крупных соцсетей поддерживают протокол OAuth 2.0 для авторизации сторонних приложений. Процесс обычно включает следующие шаги:

  1. Пользователь нажимает кнопку «Войти через соцсеть» и перенаправляется на страницу авторизации соцсети.
  2. Пользователь вводит свои учетные данные и разрешает приложению доступ к профилю.
  3. Соцсеть возвращает вашему сайту код авторизации.
  4. Ваш сайт обменивает этот код на токен доступа через API соцсети.
  5. Используя токен, вы получаете информацию о пользователе и создаете или авторизуете его на сайте.

Все эти шаги можно реализовать на PHP без плагинов, используя функции WordPress для работы с пользователями.

Настройка Google OAuth 2.0 для WordPress

Регистрация приложения в Google API Console

Для начала нужно зарегистрировать ваше приложение в Google API Console:

  • Создайте новый проект.
  • Перейдите в раздел "OAuth consent screen" и заполните необходимые поля (название приложения, email поддержки и т.д.).
  • В разделе "Credentials" создайте OAuth client ID, выбрав тип "Web application".
  • Добавьте в "Authorized redirect URIs" URL вашего сайта, например https://wpquery.ru/google-callback.

Получение данных пользователя через Google API

После того, как пользователь авторизуется, Google перенаправит его обратно с параметром code. Чтобы обменять этот код на токен доступа и получить данные пользователя, используйте следующий пример кода:

function wpquery_google_get_user_data($code) {
    $client_id = 'ВАШ_CLIENT_ID';
    $client_secret = 'ВАШ_CLIENT_SECRET';
    $redirect_uri = 'https://wpquery.ru/google-callback';

    $token_request = wp_remote_post('https://oauth2.googleapis.com/token', array(
        'body' => array(
            'code' => $code,
            'client_id' => $client_id,
            'client_secret' => $client_secret,
            'redirect_uri' => $redirect_uri,
            'grant_type' => 'authorization_code'
        )
    ));

    if (is_wp_error($token_request)) {
        return false;
    }

    $token_response = json_decode(wp_remote_retrieve_body($token_request), true);
    if (empty($token_response['access_token'])) {
        return false;
    }

    $access_token = $token_response['access_token'];

    $user_info_request = wp_remote_get('https://www.googleapis.com/oauth2/v1/userinfo?access_token=' . $access_token);
    if (is_wp_error($user_info_request)) {
        return false;
    }

    $user_info = json_decode(wp_remote_retrieve_body($user_info_request), true);
    return $user_info;
}

Этот код получает токен и возвращает информацию о пользователе (email, имя, id и т.д.). Дальше можно проверить, есть ли такой пользователь на сайте, и авторизовать его или создать нового.

Авторизация пользователей WordPress на основе данных из соцсетей

Создание или авторизация пользователя

Для входа пользователя в WordPress можно использовать функции wp_signon и wp_create_user. Пример функции для авторизации по email:

function wpquery_authenticate_social_user($user_data) {
    if (empty($user_data['email'])) {
        return new WP_Error('no_email', 'Email не получен от соцсети');
    }

    $user = get_user_by('email', $user_data['email']);

    if (!$user) {
        $username = sanitize_user($user_data['email']);
        $password = wp_generate_password();
        $user_id = wp_create_user($username, $password, $user_data['email']);
        if (is_wp_error($user_id)) {
            return $user_id;
        }
        $user = get_user_by('id', $user_id);
    }

    wp_set_auth_cookie($user->ID);
    wp_set_current_user($user->ID);

    return $user;
}

Эту функцию нужно вызвать после получения данных пользователя из соцсети. Она создаст аккаунт, если его нет, и сразу авторизует пользователя.

Пример интеграции ВКонтакте OAuth 2.0

Регистрация приложения ВКонтакте

Перейдите в VK Developers, создайте standalone-приложение и получите ID приложения и защищенный ключ.

Авторизация и получение данных пользователя

URL для запроса авторизации:

https://oauth.vk.com/authorize?client_id=ВАШ_CLIENT_ID&display=page&redirect_uri=https://wpquery.ru/vk-callback&scope=email&response_type=code&v=5.131

После получения code делаем запрос для обмена на токен:

function wpquery_vk_get_user_data($code) {
    $client_id = 'ВАШ_CLIENT_ID';
    $client_secret = 'ВАШ_CLIENT_SECRET';
    $redirect_uri = 'https://wpquery.ru/vk-callback';

    $response = wp_remote_get('https://oauth.vk.com/access_token?client_id=' . $client_id . '&client_secret=' . $client_secret . '&redirect_uri=' . urlencode($redirect_uri) . '&code=' . $code);

    if (is_wp_error($response)) {
        return false;
    }

    $data = json_decode(wp_remote_retrieve_body($response), true);
    if (empty($data['access_token'])) {
        return false;
    }

    $params = array(
        'user_ids' => $data['user_id'],
        'fields' => 'email,first_name,last_name',
        'access_token' => $data['access_token'],
        'v' => '5.131'
    );

    $user_info_response = wp_remote_get('https://api.vk.com/method/users.get?' . http_build_query($params));
    if (is_wp_error($user_info_response)) {
        return false;
    }

    $user_info = json_decode(wp_remote_retrieve_body($user_info_response), true);
    if (empty($user_info['response'][0])) {
        return false;
    }

    $user = $user_info['response'][0];
    $user['email'] = $data['email'] ?? '';

    return $user;
}

Дополнительные советы по безопасности и UX

При реализации авторизации через соцсети без плагинов важно учитывать безопасность:

  • Используйте HTTPS для всех редиректов и запросов.
  • Проверяйте и валидируйте все входящие данные.
  • Храните секреты (client_id, client_secret) в защищенных настройках, например, в wp-config.php.
  • Реализуйте защиту от CSRF, используя state-параметры в OAuth.

Для удобства пользователей добавьте кнопки входа с понятным дизайном и информируйте о том, какие данные вы используете и почему.

Заключение

Авторизация через социальные сети без плагинов — задача вполне выполнимая и полезная для оптимизации и безопасности WordPress сайта. Разобравшись с OAuth 2.0, API соцсетей и механизмом работы с пользователями в WordPress, вы сможете реализовать кастомное решение под любые требования.

Используйте приведённые примеры как основу и адаптируйте их под свои нужды. Такой подход поможет вам лучше понять внутренние механизмы и повысить профессионализм в разработке под WordPress.

WooCommerce: отключение автоматического обновления продуктов без плагинов
13.05.2026
Как автоматизировать управление ролями пользователей в WordPress
14.03.2026
Как удалить неиспользуемые мета данные в WordPress для оптимизации базы
28.12.2025
Как создать и использовать нестандартные статусы записей в WordPress
18.02.2026
Как отображать поля ACF в REST API WordPress
24.01.2026

Последние статьи