Deutsch

geschützte app

Einführung in Protected App: Authentifizierung erstellen mit Klicks, kein Code erforderlich

Die Geschichte hinter Protected App.

Sijie

Developer

3/4/2024

Verschwenden Sie keine Wochen mit Benutzerauthentifizierung

Bringen Sie sichere Apps schneller mit Logto auf den Markt. Integrieren Sie Benutzerauthentifizierung in Minuten und konzentrieren Sie sich auf Ihr Kernprodukt.

Jetzt starten

Logto als offene Alternative zu Auth0 zu machen, war ziemlich aufregend. Die Welt ist voller Möglichkeiten, online zu überprüfen, wer wer ist, warum also noch einen hinzufügen? Das ist die große Frage, die wir durchdacht haben. Wir wollten etwas, das jeder Programmierer aufgreifen und benutzen könnte, ohne eine Menge von SDKs lernen oder endlose Zeilen Code schreiben zu müssen.

Hier also die große Neuigkeit: Wir haben Protected App erstellt. Es ist super einfach - füllen Sie einfach zwei Felder aus und bam, Ihre App ist mit einer Authentifizierung geschützt. Kein Kopfzerbrechen. 🎉

Die Motivation hinter Protected App

Wir begannen mit der Entwicklung von Protected App, nachdem wir ein signifikantes Problem bei der Wartung unserer offiziellen SDKs bemerkt hatten: Trotz der Bereitstellung zahlreicher SDKs und Beispielprojekte für Entwickler blieb der Integrationsprozess herausfordernd. Entwickler mussten verschiedene Arten von "Tokens" kennenlernen und zusätzlichen Code schreiben, um sie zu integrieren. Dies führte uns zu der Frage: Ist die Verwendung von Logto wirklich einfacher als der Aufbau eines neuen Authentifizierungssystems von Grund auf? Leider stellten wir fest, dass es nicht so einfach war, wie wir gehofft hatten.

Inspiration durch das Express SDK

Im Express SDK raten wir Entwicklern, Middleware als zusätzliche Schicht hinzuzufügen, um drei Schlüsselaufgaben zu erfüllen: Authentifizierungsrouten verwalten, den Authentifizierungszustand überprüfen und Benutzerinformationen zum Anfrageobjekt hinzufügen. Dadurch können Entwickler auf ein vertrauenswürdiges Authentifizierungsobjekt aus der Anfrage zugreifen, ohne die Feinheiten der "Integration eines SDK" verstehen zu müssen. Dies brachte uns auf den Gedanken: Könnten wir die vorbereitenden Aufgaben für die Entwickler erledigen und sie direkt zu den nächsten Schritten führen?

Ähnliches Produkt: Cloudflare Access

Laut seiner offiziellen Einführung erstellt Cloudflare Access eine sichere Zugriffsschicht für alle Ihre selbst gehosteten, SaaS- oder Nicht-Web-Anwendungen, ohne dass Codeänderungen an den Anwendungen selbst erforderlich sind.

Als CDN-Anbieter kann Cloudflare eine Authentifizierungsschicht zu seinem CDN-Service hinzufügen, bevor Anfragen an den Ursprungsserver weitergeleitet werden. Es ist jedoch hauptsächlich für interne Unternehmensprodukte konzipiert, wobei der kostenlose Plan nur bis zu 50 Nutzer unterstützt und basierend auf der Nutzerzahl abrechnet.

Hier ist, was wir getan haben

Cloudflare wird von einer breiten Entwicklergemeinschaft vertraut, und Protected App läuft auf Cloudflare Workers, was Bedenken hinsichtlich der Verwaltung eines zusätzlichen Servers für Ihre Anwendung ausschließt. Wir haben Logto auf eine ähnliche Weise integriert, wie wir es im Express SDK-Beispiel demonstriert haben, aber mit Unterstützung für Anpassungen. Dann leiten wir die verbesserte Anfrage an Ihren Ursprungsserver weiter.

Die Protected App behält den Sitzungszustand und Benutzerinformationen bei. Wenn ein Benutzer nicht authentifiziert ist, leitet die Protected App ihn zu der Anmeldeseite um. Sobald er authentifiziert ist, verpackt die Protected App die Anfrage des Benutzers mit Authentifizierung und Benutzerinformationen und leitet sie an den Ursprungsserver weiter.

Dieser Vorgang wird in dem folgenden Flowchart dargestellt:

Vereinfachung der Authentifizierung: Einfach zu verwenden, aber sicher und leistungsfähig

Die Verwendung von Protected App ist bemerkenswert unkompliziert und erfordert nur zwei wichtige Informationen: die Ursprungs-URL, die eine Authentifizierung benötigt, und die App-Domain, die als Authentifizierungsschutzproxy fungiert. Diese Domain dient auch als offene URL für Ihre Anwendung.

Fields

Unter der benutzerfreundlichen Oberfläche nutzt Protected App das robuste OpenID Connect-Protokoll, die gleiche Technologie, die auch hinter anderen regulären Logto-Apps steckt. Dadurch profitiert Ihre Anwendung von branchenüblicher Sicherheit und Skalierbarkeit, schützt Ihre Daten und Benutzerinformationen, ohne die Leistung zu beeinträchtigen.

Darüber hinaus bietet Protected App umfangreiche Anpassungsoptionen. Sie haben die Freiheit, Authentifizierungsregeln für verschiedene Bereiche Ihrer Website fein abzustimmen und eine benutzerdefinierte Domain zu binden.

Fokus auf das Wesentliche

Durch die Adoption von Protected App stehen Ihnen automatisch alle weiteren leistungsstarken Logto-Funktionen zur Verfügung: anpassbare Anmeldeerfahrung, Mehrfaktorauthentifizierung, Enterprise SSO, rollenbasierte Zugriffskontrolle, Organisationen und mehr!

In dieser schnelllebigen Branche hoffen wir, dass alle Erbauer sich auf ihre genialen Ideen und Geschäfte konzentrieren können, anstatt sich mit Integrationen und technischen Hindernissen herumzuschlagen. Das ist die Mission unseres Teams und dafür wurde Logto entwickelt. Wir sind verpflichtet, Sie bei der Umsetzung Ihrer großartigen Ideen zu unterstützen und dafür zu sorgen, dass Sie Ihre Zeit und Ressourcen für das wirklich Wichtige - Ihre Vision und Ihre Benutzer - einsetzen können.

Begleiten Sie uns auf der Reise

Protected App ist jetzt in Logto Cloud verfügbar, und wir freuen uns, bekannt geben zu können, dass sie bald Open Source sein wird.

Wir laden Sie ein, uns auf dieser Reise zu begleiten, die Sicherheit zu vereinfachen, damit Sie sich auf das konzentrieren können, was wirklich zählt.

Bleiben Sie sicher, bleiben Sie angemeldet! 💻🔐

Versuche Protected App

Die Motivation hinter Protected App#

Inspiration durch das Express SDK#

Ähnliches Produkt: Cloudflare Access#

Hier ist, was wir getan haben#

Vereinfachung der Authentifizierung: Einfach zu verwenden, aber sicher und leistungsfähig#

Fokus auf das Wesentliche#

Begleiten Sie uns auf der Reise#

Die Motivation hinter Protected App#

Inspiration durch das Express SDK#

Ähnliches Produkt: Cloudflare Access#

Hier ist, was wir getan haben#

Vereinfachung der Authentifizierung: Einfach zu verwenden, aber sicher und leistungsfähig#

Fokus auf das Wesentliche#

Begleiten Sie uns auf der Reise#

Die Motivation hinter Protected App

Inspiration durch das Express SDK

Ähnliches Produkt: Cloudflare Access

Hier ist, was wir getan haben

Vereinfachung der Authentifizierung: Einfach zu verwenden, aber sicher und leistungsfähig

Fokus auf das Wesentliche

Begleiten Sie uns auf der Reise

Die Motivation hinter Protected App

Inspiration durch das Express SDK

Ähnliches Produkt: Cloudflare Access

Hier ist, was wir getan haben

Vereinfachung der Authentifizierung: Einfach zu verwenden, aber sicher und leistungsfähig

Fokus auf das Wesentliche

Begleiten Sie uns auf der Reise