Wordpress 将Facebook等社交登录集成到LDAP目录

对于多个应用程序，我希望构建一个集中的帐户解决方案。核心由一些ASP.NET核心web应用程序组成。但我也希望包括第三方应用程序，如WordPress、GitLab或XAMPP/HipChat服务器。我的目标是：用户创建一个帐户，可以在所有这些应用程序中使用。因此，LDAP服务器似乎是实现此目的的最佳方式，因为许多应用程序都支持此协议。这也为以后可能添加的其他应用程序提供了灵活性

这里的问题是，用户应该能够使用常见的社交网站（特别是Facebook）进行身份验证。这是最先进的技术，可以提高对话速度，因为这对用户来说更容易

是否可以将Facebook等社交登录提供商与ApacheDS等LDAP服务器集成？

正如我看到的主题，Facebook生成某种身份验证令牌，可以从应用程序中使用它来验证用户的身份。在我的自定义web应用程序中，这没有问题。但对于例如XAMPP服务器，这似乎不起作用：LDAP需要用户名/密码。但我没有这个，因为只有一个Facebook代币可用。LDAP服务器可以将其存储在属性中。但是，这需要检查此令牌，而不是LDAP绑定上的密码

另一方面，当我放弃LDAP服务器并使用ASP.NET Core identity之类的框架时，这并不是什么大问题。这里的问题是：我无法将此登录用于第三方应用程序。这将需要用户拥有一个额外的帐户，例如XAMPP、WordPress等，这将导致很大的混乱，因此不适合我

通过减少社会支持，它起作用了。这似乎也不是一个好主意，因为这些登录都是最先进的，我的目标是年轻用户，他们希望通过Facebook或类似提供商实现SSO解决方案。

Facebook（和其他社交登录网站）使用名为OAuth的协议进行身份验证。最简单的解决方案可能是自己实现一个OAuth服务器，使用LDAP作为后端，然后将其添加到Facebook登录下作为第二种登录方式

这不会将通过Facebook登录的用户添加到您的LDAP中，但由于您通常只获得用于登录的OAuth令牌（不一定是用户名），需要针对Facebook（或提供该令牌的任何人）进行验证，因此将其用作“密码替换”不起作用