Deutsch
  • Secret Vault
  • Token-Speicherung
  • Drittanbieter-Dienste
  • Google

Sicheren Zugriff auf Google APIs mit OAuth-Autorisierung und Token-Speicherung ermöglichen

Lerne, wie du intelligente Produktivitätsanwendungen (z. B. KI-Agenten) baust, die mit Google APIs über den Logto Secret Vault sicheren Zugriff und Speicherung von Refresh Tokens, inkrementelle Autorisierung und nahtlose OIDC/OAuth 2.0-Integration nutzen.

Ran
Ran
Product & Design

Verschwenden Sie keine Wochen mit Benutzerauthentifizierung
Bringen Sie sichere Apps schneller mit Logto auf den Markt. Integrieren Sie Benutzerauthentifizierung in Minuten und konzentrieren Sie sich auf Ihr Kernprodukt.
Jetzt starten
Product screenshot

In der heutigen vernetzten digitalen Landschaft bieten Anwendungen, die sich mühelos mit Drittanbieter-Diensten integrieren lassen, außergewöhnliche Nutzererlebnisse. Egal, ob du eine Produktivitäts-Suite, einen KI-Agenten oder eine Plattform für die Zusammenarbeit an Dokumenten entwickelst – die Fähigkeit, sicher auf APIs von Diensten wie Google, GitHub, Facebook oder anderen Diensten zuzugreifen und sie zu nutzen, kann deine Anwendung von gut zu unverzichtbar machen.

Heute schauen wir uns an, wie die Secret Vault- und Social Connector-Funktionen von Logto es dir ermöglichen, eine intelligente Produktivitätsanwendung zu bauen, die Google APIs integriert. Wir zeigen die sichere Speicherung von Tokens, das Abrufen von Zugriffstokens für KI-Zugriffe, inkrementelle Autorisierung und die nahtlose Integration von Drittanbieter-Diensten.

Die Herausforderung: Einen intelligenten Kalender-Assistenten bauen

Stell dir vor, du entwickelst einen „Intelligenten Kalender-Assistenten“, eine Anwendung, die Nutzern hilft, ihre Termine intelligent zu verwalten. Das muss deine App leisten:

  1. Basis-Authentifizierung: Nutzer melden sich mit ihrem Google-Konto in der App an.
  2. Profilverwaltung: Zeige die grundlegenden Profilinformationen des Nutzers an.
  3. Kalenderintegration: Lies Kalenderereignisse aus, um Einblicke in den Terminplan zu geben.
  4. Erweiterte Funktionen: Erstelle Kalendereinträge, versende Meeting-Einladungen via Gmail und verwalte Google Drive-Dokumente – aber nur, wenn Nutzer diese Premium-Funktionen explizit anfordern.

Die Herausforderung? Du benötigst zu unterschiedlichen Zeitpunkten verschiedene Zugriffslevel auf die Google APIs, und musst Tokens sicher speichern, um fortlaufende API-Operationen ohne ständiges erneutes Authentifizieren zu ermöglichen.

Lösung: Inkrementelle Autorisierung mit Logtos Secret Vault

Der Ansatz von Logto löst das elegant durch:

  • Minimale Anfangs-Scopes: Nur die nötigsten Berechtigungen beim Anmelden anfragen.
  • Inkrementelle Autorisierung: Weitere Scopes gezielt für Premium-Funktionen anfordern.
  • Sichere Token-Speicherung: Zugriffs- und Refresh Tokens im verschlüsselten Secret Vault speichern und verwalten.
  • Automatische Token-Erneuerung: Ablauf von Tokens wird transparent gehandhabt.

Schauen wir uns die Implementierung Schritt für Schritt an.

Schritt 1: Google Connector mit Basis-Scopes einrichten

Lege zuerst im Logto-Console deinen Google Connector an und konfiguriere ihn. Während der Erstkonfiguration trägst du minimale Scopes für die Basis-Authentifizierung ein:

Sieh dir die Google API Library und die OAuth 2.0 Scopes Dokumentation an, um die für deine Anwendung erforderlichen Scopes zu finden.

Wichtige Konfigurationsschritte:

  1. Erstelle einen Google OAuth-Client in der Google Cloud Console. Wähle alle für deine Anwendung benötigten Scopes aus.
  2. Konfiguriere den Logto Google Connector mit deinen Zugangsdaten. Trage die minimalen Scopes oben in das Feld „Scopes“ ein.
  3. Aktiviere Tokens für permanenten API-Zugriff speichern in den Connector-Einstellungen.
  4. Setze Prompts auf consent und aktiviere Offline Access, damit Refresh Tokens ausgestellt werden.

Detaillierte Infos findest du in der Logto-Dokumentation zum Google-Connector-Setup.

Mit dieser Einrichtung melden sich Nutzer an und deine App erhält die Berechtigung, Kalenderereignisse zu lesen. Perfekt, um grundlegende Termin-Einblicke zu liefern.

Schritt 2: Anmeldefluss implementieren

Gehe zu Logto > Sign-in experience > Sign-up and sign-in. Füge den Google Connector im Bereich Soziale Anmeldung hinzu, damit sich Nutzer mit Google authentifizieren können.

Wenn sich Nutzer mit Google anmelden, übernimmt Logto automatisch:

  • Authentifizierung des Nutzers mit den konfigurierten Scopes.
  • Sichere Speicherung der Zugriffs- und Refresh Tokens im Secret Vault.
  • Liefert deiner Anwendung die Profilinformationen des Nutzers.

Die Tokens sind nun sicher gespeichert und mit der Google-Identität des Nutzers verknüpft – bereit für API-Aufrufe.

Schritt 3: Zugriff auf Google APIs mit gespeicherten Tokens

Um die Kalenderereignisse des Nutzers zu lesen, ruf das gespeicherte Zugriffs-Token ab und rufe die Google Calendar API auf:

Logto übernimmt die Token-Erneuerung automatisch. Ist das Zugriffstoken abgelaufen, aber ein Refresh Token verfügbar, beschafft Logto automatisch ein neues Zugriffstoken.

Schritt 4: Inkrementelle Autorisierung für Premium-Funktionen

Wenn Nutzer Premium-Funktionen wie das Erstellen von Kalendereinträgen oder das Zugreifen auf Gmail nutzen wollen, verwende die Social Verification API von Logto, um zusätzliche Scopes anzufragen:

Nachdem der Nutzer zusätzliche Berechtigungen gewährt hat, kannst du die Verifizierung abschließen und die gespeicherten Tokens aktualisieren:

Nun kann deine App Kalendereinträge erstellen und E-Mails senden – mit einem aktualisierten Token, das die neuen Scopes enthält.

Schritt 5: Token-Status verwalten

Die Logto Console bietet umfassende Möglichkeiten zur Token-Verwaltung. Gehe zu User Management > Nutzer auswählen > Soziale Verbindungen und sieh dir an:

  • Token-Status: Aktiv, Abgelaufen, Inaktiv oder Nicht anwendbar
  • Token-Metadaten: Erstellungszeit, letzte Aktualisierung, Ablaufdatum und gewährte Scopes
  • Verbindungsverwaltung: Profilinformationen, die von Google synchronisiert wurden

Diese Übersicht hilft Administratoren, den Status von Nutzerverbindungen zu verstehen und Token-bezogene Probleme zu beheben.

Über Google hinaus: Umfassende Drittanbieter-Integration

Du kannst deinen Intelligenten Kalender-Assistenten erweitern, um sich mit verschiedenen Diensten außer Google zu verbinden. Beliebte Social Connectors sind Google für Authentifizierung, Kalender- und Gmail-Integration, GitHub für Code-Repositorien und Aufgabenverwaltung, und Facebook für soziale Features und Marketing-Insights. Weitere vorgefertigte Connectors mit Token-Speicherung sind in Vorbereitung.

Für eigene Integrationen bietet Logto flexible Möglichkeiten über die Standard-Schnittstellen OIDC oder OAuth 2.0. Dieses umfassende Ökosystem ermöglicht es dir, nahezu jeden Drittanbieter-Dienst anzubinden, den deine Organisation nutzt.

Sicherheit und Best Practices

Logtos Secret Vault nutzt Sicherheit auf Unternehmensniveau:

  • Pro Secret Verschlüsselung: Jeder Token-Satz verwendet eindeutige Data Encryption Keys (DEK)
  • Key Wrapping: DEKs werden mit Key Encryption Keys (KEK) verschlüsselt
  • Minimale Exposition: Tokens werden nur für API-Aufrufe entschlüsselt
  • Automatische Bereinigung: Tokens werden gelöscht, wenn Nutzer Konten trennen oder Connectoren entfernt werden

Fazit

Logto ist eine entwicklerfreundliche Authentifizierungsplattform, mit der du sichere Anwendungen mit umfassender Integration von Drittanbieter-Diensten baust.

Dank inkrementeller Autorisierung und sicherer Token-Speicherung mit Logto kann dein Intelligenter Kalender-Assistent ein nahtloses Nutzererlebnis bieten, das Funktionalität und Sicherheit vereint. Nutzer profitieren von einem reibungslosen Einstieg mittels Single Sign-on und erhalten nur für Kernfunktionen die minimal notwendigen Berechtigungsanfragen. Während fortgeschrittene Funktionen erkundet werden, werden Premium-Funktionen durch natürliche, kontextbezogene Berechtigungsabfragen freigeschaltet.

Persistenter Zugriff über sicher gespeicherte Tokens ermöglicht fortlaufende API-Operationen, ohne Nutzer ständig für eine erneute Authentifizierung zu unterbrechen – für ein professionelles und flüssiges Erlebnis. Das System wurde sicherheitsorientiert entworfen und nutzt Verschlüsselung auf Enterprise-Niveau, um Nutzeranmeldedaten zu schützen und Vertrauen zu gewährleisten.

Bereit, deine eigene Drittanbieter-API-Integration zu bauen? So startest du:

  1. Logto einrichten: Erstelle deinen Logto-Tenant und konfiguriere deinen ersten Social Connector
  2. Token-Speicherung aktivieren: Aktiviere in den Connector-Einstellungen „Tokens für permanenten API-Zugriff speichern“
  3. Inkrementelle Authentifizierung umsetzen: Nutz die Social Verification API für bedarfsgesteuerte Scope-Anfragen
  4. Bauen und skalieren: Erweitere auf weitere Anbieter mit dem umfassenden Connector-Ökosystem von Logto

Die Zukunft der Anwendungsentwicklung liegt in der nahtlosen Service-Integration. Mit Secret Vault und Connectors von Logto hast du die Tools, um Anwendungen zu entwickeln, die nicht nur funktional, sondern wirklich mit den Diensten vernetzt sind, auf die sich deine Nutzer jeden Tag verlassen.

Du willst mehr erfahren? Schau dir unsere Integrationsanleitungen an und beginne noch heute mit dem Bau deiner nächsten vernetzten Anwendung.

Probieren Sie Logto Cloud kostenlos aus