WordPress 外掛 OAuth 2.0 架構重構實戰:從耦合邏輯到共用認證元件
當公司有多個 WordPress 外掛都需要串接 Google API 時,每個外掛各自實作一份 OAuth 2.0 認證邏輯,不但造成程式碼重複,更增加維護成本。本文記錄我們將 orca-gsc-insight 外掛中的 OAuth 認證邏輯,經過三個階段的重構,最終抽取為 orca-admin 共用元件的完整過程。
Ken Tsai
2026 年 2 月 21 日
當公司有多個 WordPress 外掛都需要串接 Google API 時,每個外掛各自實作一份 OAuth 2.0 認證邏輯,不但造成程式碼重複,更增加維護成本。本文記錄我們將 orca-gsc-insight 外掛中的 OAuth 認證邏輯,經過三個階段的重構,最終抽取為 orca-admin 共用元件的完整過程。
這是一個經典的 WordPress 重寫規則(rewrite rules)快取問題。當你修改 add_rewrite_endpoint() 的端點名稱後,WordPress 資料庫中快取的舊重寫規則並不會自動更新,所以新的端點會產生 404。