Einführung in Protected App: Authentifizierung erstellen mit Klicks, kein Code erforderlich
Die Geschichte hinter Protected App.
Developer
Logto als offene Alternative zu Auth0 zu machen, war ziemlich aufregend. Die Welt ist voller Möglichkeiten, online zu überprüfen, wer wer ist, warum also noch einen hinzufügen? Das ist die große Frage, die wir durchdacht haben. Wir wollten etwas, das jeder Programmierer aufgreifen und benutzen könnte, ohne eine Menge von SDKs lernen oder endlose Zeilen Code schreiben zu müssen.
Hier also die große Neuigkeit: Wir haben Protected App erstellt. Es ist super einfach - füllen Sie einfach zwei Felder aus und bam, Ihre App ist mit einer Authentifizierung geschützt. Kein Kopfzerbrechen. 🎉
Die Motivation hinter Protected App
Wir begannen mit der Entwicklung von Protected App, nachdem wir ein signifikantes Problem bei der Wartung unserer offiziellen SDKs bemerkt hatten: Trotz der Bereitstellung zahlreicher SDKs und Beispielprojekte für Entwickler blieb der Integrationsprozess herausfordernd. Entwickler mussten verschiedene Arten von "Tokens" kennenlernen und zusätzlichen Code schreiben, um sie zu integrieren. Dies führte uns zu der Frage: Ist die Verwendung von Logto wirklich einfacher als der Aufbau eines neuen Authentifizierungssystems von Grund auf? Leider stellten wir fest, dass es nicht so einfach war, wie wir gehofft hatten.
Inspiration durch das Express SDK
Im Express SDK raten wir Entwicklern, Middleware als zusätzliche Schicht hinzuzufügen, um drei Schlüsselaufgaben zu erfüllen: Authentifizierungsrouten verwalten, den Authentifizierungszustand überprüfen und Benutzerinformationen zum Anfrageobjekt hinzufügen. Dadurch können Entwickler auf ein vertrauenswürdiges Authentifizierungsobjekt aus der Anfrage zugreifen, ohne die Feinheiten der "Integration eines SDK" verstehen zu müssen. Dies brachte uns auf den Gedanken: Könnten wir die vorbereitenden Aufgaben für die Entwickler erledigen und sie direkt zu den nächsten Schritten führen?
Ähnliches Produkt: Cloudflare Access
Laut seiner offiziellen Einführung erstellt Cloudflare Access eine sichere Zugriffsschicht für alle Ihre selbst gehosteten, SaaS- oder Nicht-Web-Anwendungen, ohne dass Codeänderungen an den Anwendungen selbst erforderlich sind.
Als CDN-Anbieter kann Cloudflare eine Authentifizierungsschicht zu seinem CDN-Service hinzufügen, bevor Anfragen an den Ursprungsserver weitergeleitet werden. Es ist jedoch hauptsächlich für interne Unternehmensprodukte konzipiert, wobei der kostenlose Plan nur bis zu 50 Nutzer unterstützt und basierend auf der Nutzerzahl abrechnet.
Hier ist, was wir getan haben
Cloudflare wird von einer breiten Entwicklergemeinschaft vertraut, und Protected App läuft auf Cloudflare Workers, was Bedenken hinsichtlich der Verwaltung eines zusätzlichen Servers für Ihre Anwendung ausschließt. Wir haben Logto auf eine ähnliche Weise integriert, wie wir es im Express SDK-Beispiel demonstriert haben, aber mit Unterstützung für Anpassungen. Dann leiten wir die verbesserte Anfrage an Ihren Ursprungsserver weiter.
Die Protected App behält den Sitzungszustand und Benutzerinformationen bei. Wenn ein Benutzer nicht authentifiziert ist, leitet die Protected App ihn zu der Anmeldeseite um. Sobald er authentifiziert ist, verpackt die Protected App die Anfrage des Benutzers mit Authentifizierung und Benutzerinformationen und leitet sie an den Ursprungsserver weiter.
Dieser Vorgang wird in dem folgenden Flowchart dargestellt:
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_B_0' d='M107.344%2c88L116.181%2c88C125.018%2c88%2c142.693%2c88%2c159.701%2c88C176.708%2c88%2c193.049%2c88%2c201.22%2c88L209.391%2c88'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_B_Condition_1' d='M343.906%2c88L348.073%2c88C352.24%2c88%2c360.573%2c88%2c368.323%2c88.07C376.073%2c88.141%2c383.24%2c88.281%2c386.824%2c88.351L390.407%2c88.422'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Condition_Matched_2' d='M561.89%2c109.783L569.156%2c111.694C576.421%2c113.605%2c590.953%2c117.428%2c603.211%2c119.412C615.469%2c121.397%2c625.453%2c121.544%2c630.446%2c121.618L635.438%2c121.691'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Matched_C_3' d='M764.918%2c102.25L777.481%2c96.75C790.044%2c91.25%2c815.171%2c80.25%2c834.969%2c72.724C854.768%2c65.197%2c869.239%2c61.144%2c876.475%2c59.118L883.711%2c57.092'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Matched_D_4' d='M792.701%2c135.035L800.634%2c136.404C808.567%2c137.773%2c824.432%2c140.512%2c838.606%2c141.881C852.781%2c143.25%2c865.266%2c143.25%2c871.508%2c143.25L877.75%2c143.25'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Condition_C_5' d='M540.222%2c57L551.099%2c50.833C561.976%2c44.667%2c583.73%2c32.333%2c613.508%2c26.167C643.286%2c20%2c681.089%2c20%2c720.224%2c20C759.359%2c20%2c799.828%2c20%2c827.279%2c20.973C854.731%2c21.945%2c869.165%2c23.89%2c876.381%2c24.863L883.598%2c25.835'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg transform='translate(160.3671875%2c 88)' class='edgeLabel'%3e%3cg transform='translate(-28.0234375%2c -12)' class='label'%3e%3cforeignObject height='24' width='56.046875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eAnfrage%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(605.484375%2c 121.25)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(840.296875%2c 69.25)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(840.296875%2c 143.25)' class='edgeLabel'%3e%3cg transform='translate(-16.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='32.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNein%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(718.890625%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-16.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='32.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNein%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(57.671875%2c 88)' id='flowchart-A-0' class='node default'%3e%3crect height='78' width='99.34375' y='-39' x='-49.671875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-34.671875%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='69.34375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eClient%3cbr /%3e(Browser)%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(278.6484375%2c 88)' id='flowchart-B-1' class='node default'%3e%3crect height='78' width='130.515625' y='-39' x='-65.2578125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-50.2578125%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='100.515625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLogto%3cbr /%3eProtected App%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(482.96875%2c 88)' id='flowchart-Condition-3' class='node default'%3e%3cpolygon transform='translate(-89.0625%2c31.5)' class='label-container' points='15.75%2c0 162.375%2c0 178.125%2c-31.5 162.375%2c-63 15.75%2c-63 0%2c-31.5'/%3e%3cg transform='translate(-65.8125%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='131.625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eRouten%3cbr /%3e%c3%bcbereinstimmung%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(718.890625%2c 121.25)' id='flowchart-Matched-5' class='node default'%3e%3cpolygon transform='translate(-79.953125%2c19.5)' class='label-container' points='9.75%2c0 150.15625%2c0 159.90625%2c-19.5 150.15625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-62.703125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='125.40625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIst authentifiziert%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(959.0234375%2c 36)' id='flowchart-C-7' class='node default'%3e%3crect height='54' width='142.921875' y='-27' x='-71.4609375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-56.4609375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='112.921875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eHerkunftsserver%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(959.0234375%2c 143.25)' id='flowchart-D-9' class='node default'%3e%3crect height='54' width='154.546875' y='-27' x='-77.2734375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-62.2734375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='124.546875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLogto Anmeldung%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Vereinfachung der Authentifizierung: Einfach zu verwenden, aber sicher und leistungsfähig
Die Verwendung von Protected App ist bemerkenswert unkompliziert und erfordert nur zwei wichtige Informationen: die Ursprungs-URL, die eine Authentifizierung benötigt, und die App-Domain, die als Authentifizierungsschutzproxy fungiert. Diese Domain dient auch als offene URL für Ihre Anwendung.
Unter der benutzerfreundlichen Oberfläche nutzt Protected App das robuste OpenID Connect-Protokoll, die gleiche Technologie, die auch hinter anderen regulären Logto-Apps steckt. Dadurch profitiert Ihre Anwendung von branchenüblicher Sicherheit und Skalierbarkeit, schützt Ihre Daten und Benutzerinformationen, ohne die Leistung zu beeinträchtigen.
Darüber hinaus bietet Protected App umfangreiche Anpassungsoptionen. Sie haben die Freiheit, Authentifizierungsregeln für verschiedene Bereiche Ihrer Website fein abzustimmen und eine benutzerdefinierte Domain zu binden.
Fokus auf das Wesentliche
Durch die Adoption von Protected App stehen Ihnen automatisch alle weiteren leistungsstarken Logto-Funktionen zur Verfügung: anpassbare Anmeldeerfahrung, Mehrfaktorauthentifizierung, Enterprise SSO, rollenbasierte Zugriffskontrolle, Organisationen und mehr!
In dieser schnelllebigen Branche hoffen wir, dass alle Erbauer sich auf ihre genialen Ideen und Geschäfte konzentrieren können, anstatt sich mit Integrationen und technischen Hindernissen herumzuschlagen. Das ist die Mission unseres Teams und dafür wurde Logto entwickelt. Wir sind verpflichtet, Sie bei der Umsetzung Ihrer großartigen Ideen zu unterstützen und dafür zu sorgen, dass Sie Ihre Zeit und Ressourcen für das wirklich Wichtige - Ihre Vision und Ihre Benutzer - einsetzen können.
Begleiten Sie uns auf der Reise
Protected App ist jetzt in Logto Cloud verfügbar, und wir freuen uns, bekannt geben zu können, dass sie bald Open Source sein wird.
Wir laden Sie ein, uns auf dieser Reise zu begleiten, die Sicherheit zu vereinfachen, damit Sie sich auf das konzentrieren können, was wirklich zählt.
Bleiben Sie sicher, bleiben Sie angemeldet! 💻🔐