Ce document explique comment configurer chaque fournisseur de connexion sociale (Google, Facebook, LinkedIn, Naver, Kakao, LINE) dans le plugin Simple Easy Social Login (SESLP).

Toutes les connexions reposent sur OAuth 2.0 / OpenID Connect (OIDC).
Vous devez créer une application (client) dans la console de chaque fournisseur et saisir le Client ID / Client Secret dans SESLP.


🔧 Guide de configuration commune

1) RĂšgle de Redirect URI :

https://{your-domain}/?social_login={provider}

Exemples :

2) HTTPS requis.

La plupart des fournisseurs exigent HTTPS et rejetteront les redirections http://.

3) Correspondance exacte

La Redirect URI dans la console doit correspondre Ă  100 % Ă  celle envoyĂ©e par SESLP (protocole, sous-domaine, chemin, slash final et chaĂźne de requĂȘte).

4) L’adresse e-mail peut ĂȘtre indisponible

Certains fournisseurs permettent aux utilisateurs de refuser le partage de leur adresse e-mail. SESLP peut alors utiliser des identifiants stables du fournisseur pour lier les comptes.

5) OĂč vĂ©rifier les journaux

🐞 Journal de dĂ©bogage & dĂ©pannage

Comment lire les journaux de débogage SESLP

Emplacement du fichier journal

  • /wp-content/SESLP-debug.log (journal de dĂ©bogage SESLP)
  • /wp-content/debug.log (WP_DEBUG_LOG = true)

Format du journal

[YYYY-MM-DD HH:MM:SS Z] [LEVEL] Message {"key":"value",...}
  • Z : UTC ou heure locale de WordPress (par ex. KST) — sĂ©lectionnable dans les paramĂštres SESLP
  • ConfidentialitĂ© : les e-mails, jetons et secrets sont automatiquement masquĂ©s (exemple : r********@g****.com)

Journaux du flux OAuth (généraux)

1) DĂ©marrage d’OAuth

[DEBUG] State created {"provider":"google","state":"906****23","ttl":"10min"}

Signification : un jeton state de protection CSRF a été créé. ttl est valide pendant 10 minutes.

2) Callback déclenché

[DEBUG] Auth route triggered {"provider":"google","has_code":1}

Signification : le callback a Ă©tĂ© atteint. has_code:1 → le code OAuth code a Ă©tĂ© reçu.

3) Validation du state

SuccĂšs :

[DEBUG] State validated {"provider":"google","state":"906****23"}

Échec :

[WARNING] State validation failed: not found/expired {"provider":"google","state":"906****23"}

4) Échange du jeton

[DEBUG] Token response (google) {"has_access_token":1}

Signification : le jeton a été obtenu.

Échec :

[ERROR] Token request failed (google) {"error":"..."}

5) RequĂȘte d’informations utilisateur

[ERROR] Userinfo request failed (google)
[WARNING] Invalid userinfo (google)

6) Lien utilisateur

[DEBUG] Linker: signing in user {"user_id":45,"provider":"google","created":0}
[INFO]  Login success (google) {"user_id":45,"email":"r********@g****.com"}

7) Redirection

[DEBUG] Redirect decision {"mode":"profile","user_id":45,"url":"https://example.com/wp-admin/profile.php"}

Tableau de référence rapide

Message du journal (résumé) Cause probable Action
State validation failed DĂ©lai dĂ©passĂ©, changement d’onglet, requĂȘte en double RĂ©essayez rapidement, utilisez le mode privĂ©
Token request failed Client ID/Secret/Redirect incorrect, requĂȘte bloquĂ©e VĂ©rifiez la console de dĂ©veloppement, le pare-feu et l’heure du serveur
Userinfo invalid Scope manquant ou e-mail privĂ© Ajoutez les scopes email, profile et demandez le consentement de l’utilisateur
User create failed Conflit de compte ou restriction WordPress Vérifiez les utilisateurs existants et les rÚgles multisites
Redirect missing Retour anticipĂ© dans le code Assurez-vous que la classe Redirect s’exĂ©cute aprĂšs le callback

Informations utiles Ă  inclure dans les rapports de bug

  • Lignes de journal pertinentes (masquĂ©es)
  • Fournisseur utilisĂ© (Google/Naver/etc.)
  • Mode de redirection / URL personnalisĂ©e
  • État de l’enregistrement des journaux de dĂ©bogage
  • Environnement WordPress (site unique, multisite, plugins de cache)

🌍 Guides des fournisseurs

Développez chaque fournisseur ci-dessous et collez le contenu du guide en français que vous avez préparé pour ce fournisseur.


Google
  • Scopes recommandĂ©s : openid email profile
  • RĂšgle de Redirect URI : https://{domain}/?social_login=google

1) Préparation (liste de vérification obligatoire)

(1) HTTPS recommandé / pratiquement indispensable (utilisez des certificats de développement fiables pour les environnements locaux).

(2) La Redirect URI doit correspondre exactement à 100 % à la valeur enregistrée dans la console. Ex. : https://example.com/?social_login=google

(3) En mode test, seuls les utilisateurs de test peuvent se connecter (jusqu’à 100 utilisateurs).

(4) Lorsque vous utilisez des URL de page d’accueil, de politique de confidentialitĂ© ou de conditions d’utilisation, l’enregistrement des domaines de l’application (Authorized domains) et la vĂ©rification de propriĂ©tĂ© peuvent ĂȘtre nĂ©cessaires.

2) Configuration du projet / écran de consentement

(1) Accédez à Google Cloud Console.
https://console.cloud.google.com/apis/credentials

(2) SĂ©lectionnez le projet en haut → CrĂ©er un nouveau projet (si nĂ©cessaire).

(3) Dans la barre latĂ©rale, allez dans APIs & Services → OAuth consent screen.

(4) SĂ©lectionnez le type d’utilisateur : gĂ©nĂ©ralement External.

(5) Saisissez les informations de l’application : nom de l’application, e-mail d’assistance utilisateur, logo (facultatif).

(6) Section App domain

  • Saisissez l’URL de la page d’accueil de l’application, l’URL de la politique de confidentialitĂ© et l’URL des conditions d’utilisation
  • Ajoutez le domaine racine (par ex. example.com) Ă  Authorized domains → Save
  • Si nĂ©cessaire, effectuez la vĂ©rification de propriĂ©tĂ© du domaine via Search Console.

(7) Configurez les Scopes

  • RecommandĂ©s : openid, email, profile
  • Les scopes sensibles ou restreints peuvent nĂ©cessiter une vĂ©rification avant la mise en production.

(8) Ajoutez des utilisateurs de test (adresses e-mail autorisées à se connecter en mode test).

(9) Save.

Remarque : L’utilisation des scopes de base uniquement (openid email profile) permet souvent une mise en service (publication) sans examen.

3) Créer un client OAuth (application Web)

(1) Barre latĂ©rale : APIs & Services → Credentials.

(2) En haut : + Create Credentials → OAuth client ID.

(3) Type d’application : Web application.

(4) Saisissez un nom facilement identifiable (par ex. SESLP – Front).

(5) Ajoutez les Authorized redirect URIs

  • https://{domain}/?social_login=google

(6) Cliquez sur Create, puis copiez le Client ID / Client Secret affiché.

(Facultatif) Les Authorized JavaScript origins ne sont généralement pas nécessaires pour ce plugin utilisant le code grant.

4) Configuration WordPress (plugin)

(1) Administration WP → onglet SESLP Settings → Google.

(2) Collez le Client ID / Client Secret → Save.

(3) Testez avec le bouton de connexion Google sur le frontend du site.

5) Passer du mode test Ă  la production

(1) VĂ©rifiez OAuth consent screen → Publishing status.

(2) Pour passer du mode test Ă  la production :

  • VĂ©rifiez que les informations de l’application (logo, domaine, politiques, conditions) sont exactes.
  • Supprimez les scopes inutiles et ne conservez que les nĂ©cessaires.
  • Soumettez une demande d’examen si vous utilisez des scopes sensibles.

(3) AprĂšs le passage en production, tous les comptes Google peuvent se connecter.

6) Erreurs courantes & solutions

(1) redirect_uri_mismatch

→ Se produit si la Redirect URI enregistrĂ©e dans la console et l’URI rĂ©elle de la requĂȘte diffĂšrent, mĂȘme lĂ©gĂšrement (y compris le protocole, le sous-domaine, le slash ou la requĂȘte). Corrigez-les pour qu’elles correspondent exactement.

(2) access_denied / disallowed_useragent

→ Restrictions liĂ©es au navigateur ou Ă  l’environnement in-app. RĂ©essayez dans un navigateur classique.

(3) invalid_client / unauthorized_client

→ Faute de frappe dans le Client ID/Secret ou problĂšme d’état de l’application (supprimĂ©e/dĂ©sactivĂ©e). Réémettez ou revĂ©rifiez les identifiants.

(4) L’e-mail est vide

→ VĂ©rifiez si le scope email est inclus, si l’écran de consentement s’affiche correctement et les paramĂštres de visibilitĂ©/sĂ©curitĂ© de l’e-mail du compte. Expliquez clairement l’usage de l’autorisation e-mail dans l’écran de consentement.

Vérifier les journaux :

  • wp-content/SESLP-debug.log (dĂ©bogage du plugin activĂ©)
  • wp-content/debug.log (WP_DEBUG, WP_DEBUG_LOG = true)

7) Liste de vérification récapitulative

  • Écran de consentement OAuth : configurer les infos de l’application / domaine / politiques / conditions / scopes / utilisateurs de test
  • Identifiants : crĂ©er un client Web Application
  • Enregistrer la Redirect URI : https://{domain}/?social_login=google
  • SESLP : enregistrer le Client ID/Secret et tester la connexion
  • Modifier le statut de publication lors du passage en production (soumettre un examen si nĂ©cessaire)

Facebook
  • URI de redirection : https://{domain}/?social_login=facebook
  • Autorisations demandĂ©es (recommandĂ©es) : public_profile, email
  • Facebook n’utilise pas openid.

1) Créer une application et ajouter un produit

(1) AccĂ©dez Ă  Meta for Developers → Connectez-vous
https://developers.facebook.com/

(2) Cliquez sur Create App → SĂ©lectionnez un type gĂ©nĂ©ral (par ex. Consumer) → CrĂ©ez l’application

(3) Dans la barre latérale gauche, ajoutez Facebook Login depuis Products

(4) Allez dans Settings → VĂ©rifiez les Ă©lĂ©ments suivants :

  • Client OAuth Login : ON
  • Web OAuth Login : ON
  • Valid OAuth Redirect URIs :
  • Ajoutez https://{domain}/?social_login=facebook
  • (Optionnel) Enforce HTTPS : recommandĂ© par dĂ©faut

2) Paramùtres de base de l’application (App Settings → Basic)

(1) App Domains : example.com (domaine des URL de politique/conditions/page d’accueil)

(2) URL de politique de confidentialité : page publique accessible

(3) URL des conditions d’utilisation : page publique accessible

(4) Suppression des données utilisateur : fournir une URL de guide ou un endpoint de suppression

(5) CatĂ©gorie / IcĂŽne de l’application : configurer correctement, puis Save

3) Scopes (autorisations) et examen de l’application

(1) Les autorisations de base requises pour la connexion standard sont public_profile ; l’e-mail optionnel est email

(2) Dans la plupart des cas, email peut ĂȘtre utilisĂ© sans examen, mais des exceptions peuvent exister selon la rĂ©gion/le compte

(3) Les autorisations avancées (pages, publicités, etc.) nécessitent un App Review et une Business Verification

4) Changer de mode (Development → Live)

En haut ou dans les paramùtres de l’application, passez App Mode : Development → Live

5) Liste de vérification avant de passer en Live

  • PrĂ©parer l’URL de politique de confidentialitĂ© / conditions / suppression des donnĂ©es
  • Saisir correctement les Valid OAuth Redirect URIs
  • Supprimer les autorisations inutiles, demander uniquement celles nĂ©cessaires
  • (Si nĂ©cessaire) ComplĂ©ter l’App Review / Business Verification

6) ParamĂštres WordPress (SESLP)

(1) Admin WP → SESLP Settings → Facebook

(2) Saisissez App ID / App Secret → Enregistrer

(3) Testez avec le bouton de connexion Facebook sur le frontend

7) Dépannage

(1) Can't Load URL / erreur redirect_uri

→ Assurez-vous que l’URI est exactement identique dans Valid OAuth Redirect URIs (protocole, sous-domaine, slash, paramùtres)

(2) email null

→ L’utilisateur n’a pas d’e-mail enregistrĂ© sur Facebook ou celui-ci est privĂ©. PrĂ©parez une logique de liaison basĂ©e sur l’ID et expliquez clairement l’utilisation de l’e-mail dans l’écran de consentement

(3) Erreurs liées aux autorisations

→ Si les scopes demandĂ©s dĂ©passent les autorisations de base, un App Review / Business Verification est requis

(4) Impossible de passer en Live

→ Si l’URL de politique/conditions/suppression des donnĂ©es est manquante ou non publique. Vous devez fournir une URL publique


LinkedIn
  • URI de redirection : https://{domain}/?social_login=linkedin
  • Configuration requise : Activer OpenID Connect (OIDC)
  • Scopes recommandĂ©s : openid, profile, email
  • LinkedIn supprime progressivement les anciens scopes (r_liteprofile, r_emailaddress).
  • Les nouvelles applications doivent utiliser les scopes standard OIDC.

1) Créer une application

(1) Accédez à LinkedIn Developers Console

→ https://www.linkedin.com/developers/apps

(2) Connectez-vous avec votre compte LinkedIn

(3) Cliquez sur Create app

(4) Remplissez les champs requis :

  • Nom de l’application : par ex. MySite LinkedIn Login
  • Page LinkedIn : sĂ©lectionner ou « None »
  • Logo de l’application : PNG/JPG 100×100+
  • URL de la politique de confidentialitĂ© / e-mail professionnel : valides et publics

(5) Cliquez sur Create app

Mode dĂ©veloppement par dĂ©faut → permet de tester immĂ©diatement la connexion avec openid, profile, email sans publication

2) Activer OpenID Connect (OIDC)

(1) Allez dans l’onglet Products

(2) Trouvez Sign In with LinkedIn using OpenID Connect

(3) Cliquez sur Add product → approuvĂ© instantanĂ©ment

(4) Les paramùtres OIDC apparaissent dans l’onglet Auth

Scopes OIDC requis

  • openid → jeton ID
  • profile → nom, photo, titre
  • email → adresse e-mail

3) ParamĂštres OAuth 2.0 (onglet Auth)

(1) AccĂ©dez Ă  Auth → OAuth 2.0 settings

(2) Ajoutez dans Redirect URLs :

→ https://{domain}/?social_login=linkedin

(3) Correspondance exacte requise (protocole, sous-domaine, slash, requĂȘte)

(4) Enregistrez plusieurs URL si nécessaire :

  • Local : https://localhost:3000/?social_login=linkedin
  • Staging : https://staging.example.com/?social_login=linkedin
  • Production : https://example.com/?social_login=linkedin

(5) Cliquez sur Save

4) Obtenir Client ID / Client Secret

(1) Dans l’onglet Auth, trouvez :

  • Client ID
  • Client Secret

(2) Admin WordPress → SESLP Settings → LinkedIn

(3) Collez les deux → Save

(4) Testez avec le bouton de connexion LinkedIn sur le frontend

Sécurité :

  • Ne jamais exposer le Client Secret
  • Utilisez Regenerate secret en cas de compromission

5) Explication des scopes

Scope Description Remarque
openid Retourne un jeton ID conforme OIDC Requis
profile Nom, photo, titre, etc. Requis
email Adresse e-mail Requis

Anciennes scopes (r_liteprofile, r_emailaddress)

  • ObsolĂštes aprĂšs 2024
  • Non disponibles pour les nouvelles applications

6) Dépannage

(1) redirect_uri_mismatch

→ Les URI diffĂšrent mĂȘme lĂ©gĂšrement → assurez une correspondance Ă  100 %

(2) invalid_client

→ ID/Secret incorrect ou application inactive → vĂ©rifier ou rĂ©gĂ©nĂ©rer

(3) email NULL

→ L’utilisateur a refusĂ© ou le scope email est manquant → expliquer l’utilisation dans l’écran de consentement

(4) insufficient_scope

→ Scope demandĂ© non approuvĂ© → vĂ©rifier que OIDC est activĂ©

(5) OIDC non activé

→ Produit Sign In with LinkedIn using OpenID Connect manquant dans Products

Journaux :

  • /wp-content/SESLP-debug.log
  • /wp-content/debug.log

7) Liste de vérification récapitulative

  • Application créée
  • Produit OpenID Connect ajoutĂ©
  • URI de redirection enregistrĂ©e exactement
  • Client ID/Secret enregistrĂ©s dans SESLP
  • Scopes : openid profile email (sans anciens scopes)
  • Test effectuĂ© sur frontend HTTPS

Remarque :

  • SESLP prend entiĂšrement en charge le flux OIDC.
  • L’ancien OAuth 2.0 n’est plus pris en charge.
  • Utilisez toujours OpenID Connect pour les nouvelles intĂ©grations.

Naver
  • URI de redirection : https://{domain}/?social_login=naver
  • Scopes recommandĂ©s : Profil de base (name), e-mail (email)
  • Naver utilise l’API Naver Login (ë„€ì•„ëĄœ), HTTPS requis

1) Enregistrement de l’application

(1) Accédez au Naver Developer Center

→ https://developers.naver.com/apps/

(2) Connectez-vous avec votre compte Naver

(3) Cliquez sur Application → Register Application

(4) Remplissez les champs requis :

  • Nom de l’application : par ex. MySite Naver Login
  • Utilisation de l’API : sĂ©lectionnez Naver Login (ë„€ì•„ëĄœ)
  • Ajouter un environnement → Web
  • URL du service : https://example.com
  • URL de callback : https://example.com/?social_login=naver

(5) Acceptez les conditions → Register

Remarque :

  • HTTPS obligatoire → HTTP non autorisĂ©
  • Les sous-domaines doivent ĂȘtre enregistrĂ©s sĂ©parĂ©ment

2) Obtenir le Client ID / Client Secret

(1) Accédez à My Applications

(2) Cliquez sur l’application → copiez le Client ID et le Client Secret

3) ParamĂštres WordPress (plugin)

(1) Admin WP → SESLP Settings → Naver

(2) Collez le Client ID / Client Secret

(3) Assurez-vous que l’URI de redirection correspond exactement : https://{domain}/?social_login=naver

(4) Save → testez avec le bouton de connexion Naver sur le frontend

4) Autorisations et fourniture des données

Donnée Scope Remarque
Nom name Par défaut
E-mail email Par défaut
Genre, date de naissance Séparé Examen requis
  • Les utilisateurs peuvent accepter/refuser sur l’écran de consentement
  • Si l’e-mail est refusĂ© → email = null → utiliser une liaison basĂ©e sur l’ID
  • Les donnĂ©es sensibles nĂ©cessitent un examen de l’application Naver

5) Dépannage

(1) Redirect URI mismatch

→ MĂȘme une lĂ©gĂšre diffĂ©rence → assurez une correspondance Ă  100 %

(2) Erreur HTTP

→ Utiliser HTTPS obligatoirement

(3) Erreur de sous-domaine

→ Enregistrer chaque sous-domaine sĂ©parĂ©ment

(4) email NULL

→ Refus utilisateur ou e-mail privĂ© → prĂ©voir une logique basĂ©e sur l’ID

(5) Examen requis

→ Connexion de base : pas d’examen
→ DonnĂ©es supplĂ©mentaires : examen requis

Journaux :

  • /wp-content/SESLP-debug.log
  • /wp-content/debug.log

6) Liste de vérification récapitulative

  • Application enregistrĂ©e dans Naver Developer Center
  • URL de callback enregistrĂ©e correctement
  • HTTPS utilisĂ©
  • Sous-domaines enregistrĂ©s sĂ©parĂ©ment (si nĂ©cessaire)
  • Client ID/Secret enregistrĂ©s dans SESLP
  • Test du comportement acceptation/refus de l’e-mail
  • Test de connexion frontend effectuĂ©

Remarque :

  • SESLP prend entiĂšrement en charge Naver Login (ë„€ì•„ëĄœ).
  • La connexion de base (name, email) est disponible sans examen.

Kakao
  • URI de redirection : https://{domain}/?social_login=kakao
  • Scopes recommandĂ©s : profile_nickname, profile_image, account_email
  • account_email disponible uniquement aprĂšs vĂ©rification d’identitĂ© ou d’entreprise
  • HTTPS requis, activation du Client Secret obligatoire

1) Créer une application

(1) Accédez à Kakao Developers

→ https://developers.kakao.com/

(2) Connectez-vous → My Applications → Add New App

(3) Saisissez :

  • Nom de l’application, nom de l’entreprise
  • CatĂ©gorie
  • Accepter la politique d’exploitation

(4) Save

2) Activer Kakao Login

(1) Product Settings > Kakao Login

(2) Activer Enable Kakao Login → ON

(3) Enregistrer l’URI de redirection

  • https://{domain}/?social_login=kakao
  • Save

(4) Le domaine doit correspondre au Platform site domain

3) ÉlĂ©ments de consentement (Scopes)

(1) Consent Items

(2) Ajouter et configurer :

Scope Description Type de consentement Remarque
profile_nickname Pseudonyme Obligatoire/Optionnel Basique
profile_image Image de profil Obligatoire/Optionnel Basique
account_email Email Optionnel Vérification requise

(3) Indiquer clairement l’objectif pour chacun

(4) Save

Remarque : Les scopes sensibles nécessitent une vérification

4) Enregistrer la plateforme Web

(1) App Settings > Platform

(2) Register Web Platform

(3) Domaine du site : https://{domain}

(4) Save → doit correspondre au domaine de l’URI de redirection

5) SĂ©curitĂ© – GĂ©nĂ©rer et activer le Client Secret

(1) Product Settings > Security

(2) Use Client Secret → ON

(3) Generate Secret → copier la valeur

(4) Activation Status → Active

(5) Save

Important : Il faut activer aprÚs génération

6) Obtenir la clé REST API (Client ID)

(1) App Keys

(2) Copier la REST API Key → l’utiliser comme Client ID

7) ParamĂštres WordPress

(1) Admin WP → SESLP Settings → Kakao

(2) Client ID = REST API Key
Client Secret = Secret généré

(3) Save

(4) Tester avec le bouton de connexion Kakao

8) Dépannage

(1) redirect_uri_mismatch → correspondance à 100 % requise

(2) invalid_client → Secret non activĂ© ou erreur de saisie

(3) email vide → utilisateur refusĂ© ou non vĂ©rifiĂ©

(4) Domain mismatch → plateforme vs URI de redirection

(5) HTTP interdit → HTTPS uniquement

Journaux :

  • /wp-content/SESLP-debug.log
  • /wp-content/debug.log

9) Liste de vérification récapitulative

  • Kakao Login activĂ©
  • URI de redirection enregistrĂ©e
  • Domaine de la plateforme Web enregistrĂ©
  • ÉlĂ©ments de consentement configurĂ©s
  • Client Secret gĂ©nĂ©rĂ© et activĂ©
  • REST API Key / Secret enregistrĂ©s dans SESLP
  • Test effectuĂ© sur frontend HTTPS

LINE
  • URI de redirection : https://{domain}/?social_login=line
  • Requis : Activer OpenID Connect, demander et obtenir l’approbation pour l’autorisation e-mail
  • Scopes recommandĂ©s : openid, profile, email
  • HTTPS obligatoire, l’autorisation e-mail nĂ©cessite une approbation

1) Créer un provider et un channel

(1) Accédez à la console LINE Developers

→ https://developers.line.biz/console/

(2) Connectez-vous avec un compte LINE Business (les comptes personnels ne sont pas autorisés)

(3) Cliquez sur Create a new provider → saisissez le nom → Create

(4) Dans le provider → onglet Channels

(5) Sélectionnez Create a LINE Login channel

(6) Configurez :

  • Type de channel : LINE Login
  • Provider : sĂ©lectionner le provider créé
  • RĂ©gion : pays cible (ex. South Korea, Japan)
  • Nom / description / icĂŽne : affichĂ©s sur l’écran de consentement

(7) Acceptez les conditions → Create

2) Activer OpenID Connect et demander l’autorisation e-mail

(1) Accédez à OpenID Connect dans le menu de gauche

(2) Cliquez sur Apply à cÎté de Email address permission

(3) Remplissez la demande :

  • URL de la politique de confidentialitĂ© (doit ĂȘtre accessible publiquement)
  • TĂ©lĂ©verser une capture d’écran de la politique de confidentialitĂ©
  • Soumettre

(4) Le scope email fonctionne uniquement aprĂšs approbation
→ L’approbation prend gĂ©nĂ©ralement 1 Ă  3 jours ouvrables

3) Enregistrer l’URL de callback et publier le channel

(1) Accédez à LINE Login dans le menu de gauche

(2) Saisissez l’URL de callback :

→ https://{domain}/?social_login=line

(3) Correspondance exacte requise :

  • Protocole : https:// (HTTP non autorisĂ©)
  • Domaine, chemin, paramĂštres doivent correspondre Ă  100 %

(4) Cliquez sur Save

(5) Passez le statut du channel Ă  Published

  • Mode dĂ©veloppement : test uniquement
  • Published : service en production

4) Obtenir le Channel ID / Secret

(1) En haut du channel ou dans Basic settings

(2) Channel ID → SESLP Client ID
Channel Secret → SESLP Client Secret

5) ParamĂštres WordPress

(1) Admin WP → SESLP Settings → LINE

(2) Client ID ← Channel ID
Client Secret ← Channel Secret

(3) Save

(4) Tester avec le bouton de connexion LINE sur le frontend

6) Dépannage

(1) redirect_uri_mismatch → mĂȘme une lĂ©gĂšre diffĂ©rence provoque une erreur → correspondance Ă  100 %

(2) invalid_client → erreur dans le secret ou channel non publiĂ©

(3) email NULL → autorisation e-mail non approuvĂ©e ou refus utilisateur

(4) HTTP non autorisĂ© → HTTPS requis (localhost HTTPS possible)

(5) Limitation du mode dĂ©veloppement → seuls les comptes de test peuvent se connecter

Journaux :

  • /wp-content/SESLP-debug.log
  • /wp-content/debug.log

7) Liste de vérification récapitulative

  • CrĂ©ation du Provider + channel LINE Login avec un compte Business
  • Autorisation e-mail demandĂ©e et approuvĂ©e
  • URL de callback enregistrĂ©e exactement
  • HTTPS utilisĂ©, statut Published
  • Channel ID/Secret enregistrĂ©s dans SESLP
  • Test de connexion frontend terminĂ©

Remarque : SESLP prend entiĂšrement en charge

  • LINE Login v2.1 + OpenID Connect.
  • La collecte de l’e-mail nĂ©cessite une approbation prĂ©alable.