Facebook Login’i WordPress’e Nasıl Eklenir: Eksiksiz Teknik Kılavuz

WordPress’e Facebook Girişi eklemek, ziyaretçilerin OAuth 2.0 aracılığıyla mevcut Facebook kimlik bilgilerini kullanarak kimlik doğrulaması yapmasına olanak tanır ve ayrı bir kullanıcı adı ile şifre oluşturma ihtiyacını ortadan kaldırır. Entegrasyon, Meta Geliştirici portalında bir Facebook Uygulaması kaydederek, Uygulama Kimliği ve Uygulama Gizli Anahtarı alarak, ardından bu kimlik bilgilerini OAuth el sıkışmasını, token değişimini ve kullanıcı oturumu oluşturmayı otomatik olarak yöneten bir WordPress eklentisine bağlayarak çalışır.

Bu kılavuz, Facebook Uygulama yapılandırması, OAuth yönlendirme URI kurulumu, eklenti yapılandırması, rol ataması, WooCommerce uyumluluğu ve çoğu öğreticinin tamamen atladığı yaygın hata noktaları dahil olmak üzere her adımı tam teknik ayrıntıyla kapsamaktadır.

Facebook Girişinin Kolaylığın Ötesinde Neden Önemli Olduğu

Sosyal giriş benimseme oranları, kayıt hunisindeki en büyük sürtünme noktasını — şifre oluşturmayı — ortadan kaldırdıkları için geleneksel kayıt formlarını sürekli olarak geride bırakmaktadır. Üyelik siteleri, WooCommerce mağazaları ve topluluk platformları için bu sürtünme azalması doğrudan dönüşüm oranlarını etkiler.

Güvenlik açısından bakıldığında, Facebook’un OAuth 2.0 uygulaması, WordPress sitenizin kullanıcının Facebook şifresini hiçbir zaman işlemediği veya depolamadığı anlamına gelir. Kimlik doğrulama token’ları kapsamlı ve zaman sınırlıdır. Facebook’un kendi hesap güvenliğiyle (2FA, anomali tespiti) birleştirildiğinde, OAuth yönlendirme URI’larınız doğru şekilde kilitlendiği sürece, bcrypt ile karma şifreler yerel olarak depolamaya kıyasla saldırı yüzeyini azaltır.

Ancak kabul etmeye değer bir bağımlılık riski vardır: Facebook’un API’si OAuth kapsam gereksinimlerini değiştirirse veya bir uç noktayı kullanımdan kaldırırsa, eklenti güncellenene kadar giriş akışınız bozulur. Yüksek trafikli bir site işletiyorsanız Meta Geliştirici değişiklik günlüğünü her zaman izleyin.

Başlamadan Önce Ön Koşullar

Facebook Geliştirici portalına dokunmadan veya herhangi bir eklenti yüklemeden önce aşağıdakileri doğrulayın:

• WordPress siteniz HTTPS üzerinden çalışıyor. Facebook’un OAuth’u, üretimdeki düz HTTP yönlendirme URI’larını reddedecektir.
• Hem WordPress kontrol paneline hem de sunucunun DNS/alan adı ayarlarına yönetici erişiminiz var.
• Sunucunuzda PHP 7.4 veya üzeri çalışıyor (Nextend Social Login’in mevcut sürümleri için gereklidir).
• Sunucunuz graph.facebook.com‘a giden HTTPS istekleri yapabiliyor — güvenlik duvarınızın veya barındırma ortamınızın 443 numaralı bağlantı noktasında giden bağlantıları engelleyip engellemediğini kontrol edin.

WordPress’i bir VPS Hosting ortamında çalıştırıyorsanız, giden bağlantıyı şununla doğrulayın:

curl -I https://graph.facebook.com

200 OK veya 400 Bad Request yanıtı bağlantının açık olduğunu doğrular. Zaman aşımı veya bağlantı reddedilmesi, bir güvenlik duvarı kuralının isteği engellediği anlamına gelir.

Adım 1: Bir Facebook Uygulaması Oluşturun ve Yapılandırın

1.1 Meta Geliştirici Portalına Erişin

developers.facebook.com adresine gidin ve Facebook hesabınızla giriş yapın. Bu ilk kez ise, geliştirici olarak kaydolmanız istenecektir — bu, Meta Platform Politikalarını kabul etmeyi ve hesabınızı telefon numarasıyla doğrulamayı gerektirir.

İçeri girdikten sonra, üst gezinme çubuğundaki Uygulamalarım‘a tıklayın, ardından Uygulama Oluştur‘a tıklayın.

1.2 Uygulama Türünü Seçin

Meta artık birkaç uygulama türü seçeneği sunmaktadır. Standart bir WordPress sosyal giriş entegrasyonu için Tüketici veya Hiçbiri / Diğer‘i seçin (tam etiket Meta’nın mevcut UI yinelemesine göre değişir). Bu, temel kullanım durumları için İşletme Doğrulaması gerektirmeden Facebook Girişi ürününe erişmenizi sağlar.

Şunları doldurun:

• Uygulama Görünen Adı: Sitenizin marka adını kullanın. Bu, kullanıcıların OAuth onay ekranında gördüğü şeydir.
• Uygulama İletişim E-postası: Aktif olarak izlenen bir adres kullanın — Meta, politika ihlali bildirimlerini buraya gönderir.
• İşletme Hesabı: Kişisel veya küçük siteler için isteğe bağlı; gelişmiş izinler kullanmayı planlıyorsanız gereklidir.

Uygulama Oluştur‘a tıklayın. Meta, bir CAPTCHA tamamlamanızı veya Facebook şifrenizi yeniden girmenizi isteyebilir.

1.3 Facebook Girişi Ürününü Ekleyin

Yeni uygulamanızın kontrol panelinde, Ürün Ekle bölümünü bulun. Facebook Girişi‘nin yanındaki + düğmesine tıklayın ve Kur‘u seçin. Platform olarak Web‘i seçin.

Sitenizin temel URL’sini (örn. https://www.yoursite.com) Site URL’si alanına girin. Bu, yönlendirme URI’sini ayarlamaz — JavaScript SDK alan adı beyaz listelemesi için kullanılır.

1.4 Uygulama Ayarlarını Yapılandırın (Temel)

Sol kenar çubuğunda Ayarlar > Temel‘e gidin. Bu sayfa, ihtiyacınız olan iki kimlik bilgisini içerir:

• Uygulama Kimliği: Genel bir tanımlayıcı, ön uç kodunda göstermek güvenlidir.
• Uygulama Gizli Anahtarı: Özel bir kimlik bilgisi. Bunu asla genel bir depoya kaydetmeyin, asla istemci tarafı JavaScript’te göstermeyin.

Her iki değeri de kopyalayın ve güvenli bir şekilde saklayın — bir şifre yöneticisi veya sunucunuzdaki bir ortam değişkeni uygundur.

Hâlâ Temel ayarlar sayfasındayken şu alanları tamamlayın:

• Uygulama Alan Adları: Kök alan adınızı protokol olmadan girin (örn. yoursite.com). Siteniz www kullanıyorsa, hem yoursite.com hem de www.yoursite.com‘ü ekleyin.
• Gizlilik Politikası URL’si: Uygulamayı yayına almadan önce gereklidir. Bunu sitenizin gizlilik politikası sayfasına yönlendirin.
• Hizmet Şartları URL’si: Önerilir; belirli izinler talep eden uygulamalar için gereklidir.

Değişiklikleri Kaydet‘e tıklayın.

1.5 Geçerli OAuth Yönlendirme URI’larını Yapılandırın

Sol kenar çubuğunda Facebook Girişi > Ayarlar‘a gidin. En kritik güvenlik yapılandırması burada yer almaktadır.

Geçerli OAuth Yönlendirme URI’ları altında, WordPress eklentinizin kullanacağı tam geri çağırma URL’sini ekleyin. Nextend Social Login için bu genellikle şöyledir:

https://www.yoursite.com/wp-login.php?loginSocial=facebook

Tam yol eklentiye bağlıdır. Doğru URI’yi eklentinin ayarlar panelinde onaylayacaksınız (Adım 2’de ele alınmıştır). Burada joker karakter kullanmayın. Facebook, açıkça listelenmemiş herhangi bir URI’ye yönlendirme girişimlerini reddedecektir; bu kasıtlı bir güvenlik kontrolüdür — bir saldırgan OAuth token’larını kötü amaçlı bir alan adına yönlendiremez.

Ayrıca kullanım durumunuza göre HTTPS’yi Zorla ve Gömülü Tarayıcı OAuth Girişi ayarlarını etkinleştirin.

1.6 Uygulama Modunu Geliştirmeden Canlıya Geçirin

Varsayılan olarak, uygulamanız Geliştirme modundadır; bu, yalnızca uygulama Geliştiricileri veya Test Kullanıcıları olarak listelenen kullanıcıların kimlik doğrulaması yapabileceği anlamına gelir. Herhangi bir Facebook kullanıcısının giriş yapmasına izin vermek için uygulamayı Canlı moda geçirmeniz gerekir.

Uygulama Kontrol Panelinin üstüne gidin ve modu Geliştirme‘den Canlı‘ya geçirin. Meta, uygulamanın herkese açık olacağı konusunda sizi uyaracaktır. Geçişi onaylayın.

Önemli uç durum: Uygulamanız public_profile ve email‘nin (varsayılanlar) ötesinde izinler talep ediyorsa, bu ek izinler Canlı modda çalışmadan önce Meta’nın Uygulama İnceleme sürecini gerektirir. Standart WordPress girişi için varsayılanlar yeterlidir.

Adım 2: WordPress Eklentisini Yükleyin ve Yapılandırın

2.1 Eklenti Seçimi

WordPress için Facebook OAuth entegrasyonunu yöneten birkaç eklenti vardır. Aşağıdaki karşılaştırma, en yaygın kullanılan seçenekleri kapsamaktadır:

Nextend Social Login, güncelleme sıklığı, WooCommerce uyumluluğu ve temiz OAuth uygulaması nedeniyle çoğu WordPress dağıtımı için önerilen seçimdir.

2.2 Nextend Social Login’i Yükleyin

WordPress yönetici kontrol panelinden:

1. Eklentiler > Yeni Eklenti Ekle‘ye gidin.
2. Nextend Social Login için arama yapın.
3. Şimdi Yükle‘ye, ardından Etkinleştir‘e tıklayın.

Alternatif olarak, sunucu erişiminiz varsa WP-CLI aracılığıyla yükleyin — bu, başsız veya CLI ile yönetilen ortamlarda daha hızlıdır:

wp plugin install nextend-facebook-connect --activate

2.3 Doğru Geri Çağırma URL’sini Alın

Kimlik bilgilerini girmeden önce, eklentinin beklediği tam geri çağırma URL’sini alın:

1. WordPress kontrol panelinde Nextend Social Login > Facebook‘a gidin.
2. Ayarlar sayfasında, Yönlendirme URI’si veya Geri Çağırma URL’si alanını bulun — salt okunur biçimde görüntülenir.
3. Bu URL’yi tam olarak kopyalayın.

Facebook Geliştirici portalına dönün ve bu URL, Adım 1.5’te girdiğinizden farklıysa Geçerli OAuth Yönlendirme URI’ları‘na ekleyin. Facebook’un ayarlarındaki URI ile eklentinin gönderdiği URI arasındaki uyumsuzluk, Error 400: redirect_uri_mismatch‘nin en yaygın tek nedenidir.

2.4 Eklentiye Uygulama Kimlik Bilgilerini Girin

Nextend Social Login > Facebook‘a geri dönün:

1. Uygulama Kimliği‘nizi Uygulama Kimliği alanına yapıştırın.
2. Uygulama Gizli Anahtarı‘nızı Uygulama Gizli Anahtarı alanına yapıştırın.
3. Değişiklikleri Kaydet‘e tıklayın.
4. Düğmeyi kullanıcılara göstermeden önce OAuth akışını doğrulamak için Test‘e tıklayın (eklenti bu düğmeyi sağlıyorsa).

2.5 Giriş Davranışını Yapılandırın

Eklenti, kasıtlı olarak yapılandırmaya değer birkaç davranışsal ayar sunar:

Giriş yönlendirmesi: Kullanıcıların başarılı kimlik doğrulamasının ardından nereye yönlendirileceğini belirtin. Seçenekler genellikle şunları içerir:

• Girişe tıklamadan önce bulundukları sayfa (üyelik siteleri için önerilir)
• Sabit bir URL (örn. /dashboard/)
• WordPress varsayılanı (yöneticiler için /wp-admin/, aboneler için /)

Kayıt davranışı: Bir Facebook kullanıcısı kimlik doğrulaması yaparsa ancak eşleşen bir WordPress hesabı yoksa, eklenti otomatik olarak yeni bir hesap oluşturabilir veya girişi engelleyebilir. Açık topluluklar için otomatik kayıt uygundur. Kapalı veya yalnızca davetli siteler için engelleyin.

E-posta çakışması yönetimi: Facebook hesabıyla ilişkili e-posta adresi WordPress kullanıcı veritabanınızda zaten mevcutsa (önceki bir manuel kayıttan), eklenti hesapları bağlayabilir veya sosyal girişi reddedebilir. Bağlama genellikle daha iyi bir kullanıcı deneyimidir, ancak bunun gizlilik politikanızla uyuştuğunu doğrulayın.

Kullanıcı rolü ataması: Facebook girişi aracılığıyla oluşturulan yeni kullanıcılara Ayarlar > Genel‘de tanımlanan varsayılan WordPress rolü atanır. Bunu, genel varsayılandan bağımsız olarak belirli bir rol atamak için eklentide geçersiz kılabilirsiniz (örn. WooCommerce için Subscriber, Customer).

Adım 3: WordPress’te Kullanıcı Kaydını Etkinleştirin

Amacınız yalnızca mevcut kullanıcıların giriş yapmasına izin vermek değil, yeni kullanıcıların Facebook aracılığıyla kaydolmasına izin vermekse, açık kaydın etkinleştirildiğini doğrulayın:

1. WordPress kontrol panelinde Ayarlar > Genel‘e gidin.
2. Üyelik bölümünde Herkes kaydolabilir‘i işaretleyin.
3. Yeni Kullanıcı Varsayılan Rolü‘nü Subscriber olarak ayarlayın (veya WooCommerce çalıştırıyorsanız Customer).
4. Değişiklikleri Kaydet‘e tıklayın.

Bir cPanel ile VPS ortamı çalıştırıyorsanız, wp-config.php‘nizin kontrol paneli ayarını geçersiz kılacak sabit kodlanmış bir DISALLOW_FILE_MODS veya özel kayıt kilidi içermediğini de doğrulayın.

Adım 4: Entegrasyonu Kapsamlı Şekilde Test Edin

4.1 Temel Akış Testi

Sitenizin giriş sayfasına gidin (/wp-login.php veya özel bir giriş sayfası). Facebook ile Devam Et düğmesi görünmelidir. Tıklayın. Uygulama adınızı, talep edilen izinleri ve bir onay düğmesini görüntüleyen Facebook’un OAuth onay ekranına yönlendirileceksiniz.

Onayladıktan sonra, Facebook sitenizin geri çağırma URL’sine geri yönlendirir. Bir WordPress kullanıcısı olarak giriş yapmış olmalısınız.

4.2 Uç Durum Testi

Yayına geçmeden önce şu senaryoları test edin:

• Mevcut hesabı olmayan yeni kullanıcı: Doğru rolle ve Facebook’tan alınan geçerli bir e-posta adresiyle yeni bir WordPress kullanıcısının oluşturulduğunu doğrulayın.
• Eşleşen e-postaya sahip mevcut kullanıcı: Eklentinin yinelenen bir hesap oluşturmak yerine Facebook kimliğini mevcut hesaba bağladığını doğrulayın.
• Facebook’ta e-posta iznini reddeden kullanıcı: Bazı kullanıcılar e-postalarını paylaşmayı reddeder. Eklentinizin bunu zarif bir şekilde yönettiğini doğrulayın — ya manuel e-posta girişi isteyin ya da açık bir hata mesajı görüntüleyin.
• Geliştirici olmayan bir Facebook hesabıyla Geliştirme modundaki uygulama: Bu başarısız olmalıdır. Hata mesajının ham OAuth hata kodlarını göstermek yerine kullanıcı dostu olduğunu doğrulayın.
• İptal edilmiş uygulama erişimi: Facebook’un Uygulama Ayarları’na gidin ve sitenizin uygulama izinlerini kaldırın. Tekrar giriş yapmayı deneyin. Eklenti, token reddini temiz bir şekilde yönetmelidir.

4.3 Sunucu Tarafı Doğrulama

Test girişinin ardından herhangi bir OAuth hatası için WordPress hata ayıklama günlüğünüzü kontrol edin:

tail -f /var/log/nginx/error.log
tail -f /path/to/wordpress/wp-content/debug.log

Henüz etkin değilse wp-config.php‘de WordPress hata ayıklama günlüğünü geçici olarak etkinleştirin:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );

Adım 5: Giriş Düğmesini ve Yerleşimini Özelleştirin

Düğme Yerleşim Seçenekleri

Nextend Social Login, Facebook giriş düğmesini birden fazla konuma eklemeyi destekler:

• /wp-login.php: Varsayılan WordPress giriş formu.
• WooCommerce ödeme ve Hesabım sayfaları: E-ticaret sitelerinde sepet terk oranını azaltmak için kritik öneme sahiptir.
• Kayıt formu: Standart kullanıcı adı/e-posta alanlarının yanında görüntülenir.
• Yorumlar bölümü: Yorum yapanların gönderi yapmadan önce Facebook aracılığıyla kimlik doğrulaması yapmasına olanak tanır.
• Özel kısa kod: Düğmeyi sayfa içeriğinin veya bir widget’ın herhangi bir yerine yerleştirmek için [nextend_social_login] kullanın.

Stil Değerlendirmeleri

Eklenti, CSS özelleştirme seçenekleri sunar. Daha derin kontrole ihtiyaç duyarsanız, düğme temanızın style.css‘ında veya WordPress Özelleştirici’deki özel bir CSS bloğunda hedefleyebileceğiniz öngörülebilir sınıf adlarıyla oluşturulur. Düğmenin display veya visibility özelliklerini JavaScript ile geçersiz kılmaktan kaçının — bu, eklentinin kendi başlatma mantığıyla çakışabilir.

Yaygın Hatalar ve Nasıl Düzeltileceği

Üretim Dağıtımları için Güvenlik Sertleştirmesi

Entegrasyon yayına girdikten sonra şu sertleştirme önlemlerini uygulayın:

Uygulama Gizli Anahtarınızı periyodik olarak değiştirin. Ayarlar > Temel > Uygulama Gizli Anahtarı‘na gidin ve Sıfırla‘ya tıklayın. Yeni gizli anahtarı hemen WordPress eklentinizde güncelleyin. Bunu bir bakım görevi olarak planlayın.

Uygulama Gizli Anahtarı ifşasını kısıtlayın. Yönetilen bir WordPress ortamı veya Dedicated Servers kurulumu kullanıyorsanız, Uygulama Gizli Anahtarını doğrudan veritabanında depolamak yerine bir sunucu ortam değişkeni olarak saklayın ve wp-config.php‘de referans alın:

define( 'FACEBOOK_APP_SECRET', getenv('FB_APP_SECRET') );

OAuth token kullanımını izleyin. Meta Geliştirici portalının Uygulama Kontrol Paneli > İçgörüler bölümü kimlik doğrulama etkinliğini gösterir. Olağandışı artışlar, kimlik bilgisi doldurma veya token tekrar saldırılarına işaret edebilir.

Yönetici hesapları için WordPress uygulama şifrelerini veya iki faktörlü kimlik doğrulamayı etkinleştirin; çünkü sosyal giriş standart şifre alanını tamamen atlar — güvenliği ihlal edilmiş bir Facebook hesabına bağlı bir yönetici hesabı doğrudan bir saldırı vektörü haline gelir.

Talep edilen izinleri yıllık olarak gözden geçirin. Uygulamanız zaman içinde kullanılmayan izinler biriktirirse, bunları kaldırın. Daha az izin, Uygulama Gizli Anahtarınızın ifşa edilmesi durumunda daha küçük bir hasar alanı anlamına gelir.

Alan adınız için özel bir SSL sertifikası kullanın ve HTTPS yönlendirme zincirinin temiz olduğundan emin olun. Yanlış yapılandırılmış bir sertifika, OAuth yönlendirmelerinin sessizce başarısız olmasına neden olabilir. SSL Sertifikaları proaktif olarak yenilenip izlenmelidir.

WooCommerce’e Özgü Yapılandırma

WooCommerce mağazaları için Facebook Girişi entegrasyonu birkaç ek adım gerektirir:

1. Nextend Social Login ayarlarında, WooCommerce entegrasyonu‘nu açıkça etkinleştirin — bu, genel giriş formu enjeksiyonundan ayrı bir geçiştir.
2. Kimliği doğrulanmış kullanıcıların sipariş geçmişlerine yönlendirilmesi için giriş sonrası yönlendirmeyi /my-account/ olarak ayarlayın.
3. Misafir ödeme akışı kullanıyorsanız, Facebook girişinin ödeme sırasında isteğe bağlı bir adım olarak mı yoksa satın alma öncesinde zorunlu olarak mı sunulacağına karar verin. İsteğe bağlı kesinlikle önerilir — ödeme sırasında zorunlu sosyal giriş terk oranını artırır.
4. Hesap bağlama akışını test edin: daha önce misafir olarak ödeme yapan bir müşteri (e-posta adresiyle), Facebook hesabını mevcut WooCommerce müşteri kaydına bağlayabilmelidir.

Yüksek Trafikli Siteler için Ölçeklendirme Değerlendirmeleri

Önemli eş zamanlı trafiğe sahip sitelerde, OAuth yönlendirme akışı Facebook’un API yanıt süresine bir bağımlılık getirir. graph.facebook.com yavaşsa veya kesinti yaşıyorsa, giriş sayfanız askıda görünecektir.

Azaltma yöntemleri:

• Her zaman bir yedek giriş yöntemi sağlayın. Facebook’u asla tek kimlik doğrulama seçeneği yapmayın. Standart WordPress kullanıcı adı/şifre formunu görünür tutun.
• Sunucu tarafı önbelleğini dikkatli uygulayın. Tam sayfa önbelleğe alma (Varnish, Nginx FastCGI önbelleği), giriş sayfalarını ve OAuth geri çağırma URL’sini içeren herhangi bir sayfayı hariç tutmalıdır. Önbelleğe alınmış bir OAuth yanıtı, token değişimini bozar.
• API gecikmesini izleyin. OAuth geri çağırma uç noktanızı ping’leyen ve yanıt süresi bir eşiği aşarsa sizi uyaran harici bir sağlık kontrolü ekleyin.

WordPress üzerinde yüksek trafikli bir üyelik platformu veya SaaS uygulaması çalıştırıyorsanız, özel kaynaklara sahip bir VPS Hosting planı, bu önbellek dışlamalarını yalnızca eklenti düzeyindeki ayarlara güvenmek yerine sunucu düzeyinde yapılandırma kontrolü sağlar.

Karar Matrisi: Facebook Girişini Kullanmalı mısınız?

Yayına Geçmeden Önce Teknik Kontrol Listesi

• HTTPS etkin ve sertifika zinciri geçerli (openssl s_client -connect yoursite.com:443)
• Uygulama, Meta Geliştirici portalında Geliştirmeden Canlı moda geçirildi
• Facebook uygulamasındaki Geçerli OAuth Yönlendirme URI’si, eklentideki geri çağırma URL’siyle tam olarak eşleşiyor
• Uygulama Gizli Anahtarı güvenli şekilde saklanıyor, genel bir dosyaya sabit kodlanmamış
• Gizlilik Politikası URL’si Facebook Uygulamasının Temel Ayarlarında belirlenmiş
• Yeni hesap oluşturma amaçlanıyorsa WordPress Ayarları’nda kullanıcı kaydı etkinleştirilmiş
• Sosyal kayıtlar için varsayılan kullanıcı rolü açıkça belirlenmiş (varsayılan Administrator olarak bırakılmamış)
• Uygulanabilirse WooCommerce entegrasyon geçişi etkinleştirilmiş
• Tam sayfa önbelleği, giriş ve geri çağırma sayfalarını atlayacak şekilde yapılandırılmış
• Üretimde hata ayıklama günlüğü devre dışı (WP_DEBUG false olarak ayarlanmış)
• Yedek şifre tabanlı giriş kullanıcılara açık kalmaya devam ediyor
• Canlı modda geliştirici olmayan bir Facebook hesabıyla test girişi tamamlandı
• E-posta çakışması davranışı yapılandırıldı ve test edildi
• Alan Adı Kaydı ve DNS kayıtları kararlı — OAuth yönlendirme hataları genellikle alan adı yanlış yapılandırmasına kadar izlenebilir

SSS

Kullanıcılar giriş yapmaya çalıştığında Facebook neden “Uygulama Kurulmamış” gösteriyor?

Uygulamanız hâlâ Geliştirme modunda. Bu modda yalnızca Uygulama Rolleri bölümünde açıkça Geliştirici veya Test Kullanıcısı olarak eklenen kullanıcılar kimlik doğrulaması yapabilir. Herhangi bir Facebook kullanıcısının giriş yapmasına izin vermek için Meta Geliştirici portalında uygulamayı Canlı moda geçirin.

Bir kullanıcının Facebook e-postası mevcut bir WordPress hesabıyla eşleşirse ne olur?

Davranış, eklentinizin e-posta çakışması ayarına bağlıdır. Nextend Social Login, Facebook kimliğini mevcut hesaba otomatik olarak bağlayabilir (önerilir) veya girişi engelleyip bir hata gösterebilir. Bunu, varsayılana güvenmek yerine eklenti ayarlarında açıkça yapılandırın.

Sunucumda herhangi bir kullanıcı verisi depolamadan Facebook Girişini kullanabilir miyim?

Hayır. Bir kullanıcı Facebook aracılığıyla kimlik doğrulaması yaptığında, WordPress oturumu sürdürmek için yerel bir kullanıcı kaydı oluşturur. En azından kullanıcının görünen adı, e-posta adresi ve karma bir token referansı wp_users ve wp_usermeta tablolarında saklanır. Bunu gizlilik politikanızda açıklayın.

WordPress’i yeni bir alan adına taşıdıktan sonra OAuth yönlendirmesi neden başarısız oluyor?

Facebook uygulamasına kayıtlı geri çağırma URL’si hâlâ eski alan adına işaret ediyor. Facebook Girişi > Ayarlar‘daki Geçerli OAuth Yönlendirme URI’larını yeni alan adını yansıtacak şekilde güncelleyin ve Ayarlar > Temel‘deki Uygulama Alan Adları alanını da güncelleyin. Ayrıca, home_url()‘den dinamik olarak türetilmek yerine sabit kodlanmış bir değer olarak saklanıyorsa eklentinin geri çağırma URL’si ayarını da güncelleyin.

Nextend Social Login, WPForms veya Elementor gibi özel giriş sayfası eklentileriyle uyumlu mu?

Evet, bazı çekincelerle. Nextend Social Login, herhangi bir sayfa oluşturucu öğesine gömülebilen bir kısa kod ([nextend_social_login]) sağlar. Ancak OAuth akışı her zaman WordPress’in kimlik doğrulama sistemi aracılığıyla yönlendirilir, bu nedenle girişten sonraki son yönlendirme kullanıcıyı özel olarak oluşturulmuş bir giriş sayfasına geri döndürmeyebilir. Bunu doğru şekilde yönetmek için eklenti ayarlarında giriş sonrası yönlendirme URL’sini yapılandırın.