Deutsch
  • Idp
  • apache answer
  • community

Logto in Aktion: Apache Answer nahtlos integrieren, um eine Community für deine Benutzer zu starten

Demonstriert, wie man die Drittanbieter-App-Funktion von Logto nutzt, um Apache Answer zu integrieren, und so eine einheitliche Community-Plattform erstellt, auf der Benutzer nahtlosen Zugang zu Unterstützung mittels ihrer bestehenden Konten haben.

Yijun
Yijun
Developer

Verschwenden Sie keine Wochen mit Benutzerauthentifizierung
Bringen Sie sichere Apps schneller mit Logto auf den Markt. Integrieren Sie Benutzerauthentifizierung in Minuten und konzentrieren Sie sich auf Ihr Kernprodukt.
Jetzt starten
Product screenshot

Ein großartiges Softwareprodukt zu entwickeln, ist eine bedeutende Errungenschaft, aber es ist wirklich nur der Anfang der Reise.

Der langfristige Erfolg und die Weiterentwicklung jeder Anwendung hängen stark davon ab, die Benutzer zu verstehen und mit ihnen in Kontakt zu treten. Dies beinhaltet das Sammeln von Feedback, das Identifizieren von Problemen, das Beantworten von Fragen und das Lösen von Problemen – ein entscheidender Zyklus, der Iteration und Verbesserung vorantreibt.

In diesem Artikel werde ich:

  • Erklären, wie die Drittanbieteranwendung-Funktion (OIDC) von Logto funktioniert.
  • Dir zeigen, wie du mit Logto Apache Answer integrieren kannst, um eine Community für deine Nutzer aufzubauen. Diese ermöglicht es ihnen, Fragen zu stellen, Ideen zu teilen und Unterstützung von deinem Team und anderen Nutzern zu erhalten.

Das Besondere an der Nutzung von Logto ist, dass sich die Benutzer mit demselben Konto bei der Community anmelden wie in deinem eigenen System. Dies erlaubt es dir, den aktuellen Stand der Benutzer, die Fragen stellen, leicht zu erkennen und eliminiert die Notwendigkeit für mehrere Rückfragen, um ihre Situation in deiner Software zu klären.

Was ist Apache Answer

apache-answer.png

Apache Answer ist eine Open-Source-Q&A-Plattform, die Benutzer und Teams verbindet. Sie schafft einen Raum, um Wissen zu teilen und gemeinsam Probleme zu lösen. Die Plattform verfügt über Echtzeit-Markdown-Vorschau, erweiterte Suche und ein Abstimmungssystem für Inhalte.

Die Plattform unterstützt standardmäßig OAuth 2.0 Login. Dies macht sie natürlich kompatibel mit bestehenden Identitätsanbietern wie Logto. Benutzer können sich mit ihren bestehenden Konten anmelden, ohne speziell für die Community-Plattform neue Anmeldeinformationen erstellen zu müssen.

Verstehen der Drittanbieteranwendungsfunktion von Logto

Wenn wir möchten, dass sich Benutzer mit ihren Logto-Konten bei Drittanbieteranwendungen anmelden, agiert Logto als Identitätsanbieter (IdP) deiner Anwendung.

Man kann es sich als zentrale Autorität vorstellen, die verantwortlich dafür ist, zu überprüfen, wer deine Benutzer sind. Wenn sich ein Benutzer bei deiner Hauptanwendung anmeldet, leitet diese ihn wahrscheinlich zu Logto weiter, um den Authentifizierungsprozess (Benutzername/Passwort, soziale Anmeldung usw.) zu handhaben. Sobald Logto den Benutzer erfolgreich verifiziert hat, informiert es deine Anwendung: „Ja, dieser Benutzer ist legitim“ und stellt einige grundlegende Informationen über ihn bereit.

Dieses Konzept geht über deine Hauptanwendung hinaus. Logto enthält eine leistungsstarke Funktion — Drittanbieteranwendung. Diese Funktion erlaubt es Logto, seine IdP-Rolle nicht nur für deine eigene Anwendung, sondern auch für andere externe Anwendungen zu übernehmen, auf die deine Benutzer zugreifen sollen.

Dies wird mithilfe von OpenID Connect (OIDC) erreicht, einer Standard-Identitätsschicht auf Grundlage des OAuth 2.0 Protokolls. Einfach gesagt, ermöglicht OIDC es einer Anwendung (wie Apache Answer, bekannt als Reliant Party oder Client), Informationen über die Identität eines Benutzers bei einem IdP (Logto) anzufordern und zu erhalten.

Wenn du eine OIDC-Anwendung innerhalb von Logto für Apache Answer konfigurierst, weist du Logto im Wesentlichen an: „Sei bereit, Benutzer im Auftrag von Apache Answer zu authentifizieren, wenn es fragt, und wenn der Benutzer zustimmt, übermittle Answer sicher einige grundlegende Benutzerdaten.“ Diese Fähigkeit ist der Schlüssel zur nahtlosen Einmalanmeldung (SSO) zwischen deiner Logto-authentifizierten Anwendung und Drittanwendungen wie Apache Answer.

Szenario festlegen: YourApp + Logto + Apache Answer

Bevor wir in die Konfiguration eintauchen, lassen Sie uns die Komponenten klären, die in unserem Szenario involviert sind:

  1. YourApp: Dies ist deine Haupt-Web- oder mobile Anwendung, bei der sich Benutzer bereits registrieren und einloggen. Entscheidend ist, dass YourApp für die Authentifizierung mit Logto integriert ist.
  2. Logto: Deine zentrale IAM-Plattform, die als IdP fungiert. Deine Benutzerkonten werden von Logto verwaltet.
  3. Apache Answer: Die Open-Source-Q&A-Plattform, die du als Community-Hub für die Benutzer von YourApp bereitstellen möchtest. Unser Ziel ist es, Answer so zu konfigurieren, dass Logto anstelle seines eigenen lokalen Benutzernamen-/Passwortsystems für den Login verwendet wird.

Praktische Schritte: Konfigurieren von Logto und Apache Answer

Lassen Sie uns nun praktisch werden. Der Prozess beinhaltet die Konfiguration sowohl in Logto als auch in Apache Answer.

Apache Answer installieren

Folge dem offiziellen Installationsleitfaden, um Apache Answer zu installieren. Schließlich kannst du standardmäßig unter http://localhost:9080 darauf zugreifen.

Eine OIDC-Anwendung in Logto erstellen

  1. Melde dich bei deinem Logto Console an.
  2. Navigiere zur Anwendungsseite.
  3. Klicke auf die „Anwendung erstellen“-Schaltfläche in der oberen rechten Ecke der Seite (falls du diese Schaltfläche nicht siehst, klicke unten in der Liste des Frameworks auf „alle anzeigen“).
  4. Wähle die „Drittanbieteranwendung“-Kategorie, dann „OIDC“.
  5. Gib den Anwendungsnamen ein (z.B. „Apache Answer Community“) und eine Beschreibung (optional).
  6. Klicke auf „Erstellen“, um die Erstellung abzuschließen. Nach dem Erstellen der Anwendung wirst du zur Anwendungsdetailseite weitergeleitet.
  7. Füge auf der Detailseite http://localhost:9080/answer/api/v1/connector/redirect/basic zum Redirect URI-Feld hinzu.
  8. Klicke auf „Speichern“, um die Anwendung zu speichern.

Berechtigungen für Apache Answer konfigurieren

  1. Gehe auf der Anwendungsdetailseite zum Reiter Berechtigungen.
  2. Unter Benutzerdaten-Berechtigungen gewähren wirst du die Nachricht sehen „Du hast noch keine Benutzerdaten-Berechtigungen eingerichtet.“
  3. Klicke auf die Hinzufügen-Schaltfläche, um zu konfigurieren, auf welche Benutzerinformationen Apache Answer zugreifen kann.
  4. Wähle die notwendigen Scopes (profile und email), um Apache Answer den Zugriff auf grundlegende Benutzerinformationen beim Login zu ermöglichen.
  5. Speichere deine Berechtigungseinstellungen.

logto-grant-permissions.png

OAuth-Login in Apache Answer konfigurieren

  1. Melde dich bei deinem Apache Answer mit dem Admin-Konto an.
  2. Besuche das Admin-Dashboard unter http://localhost:9080/admin.
  3. Navigiere zu Plugins -> Installierte Plugins und aktiviere das OAuth2 Basic-Plugin.
  4. Gehe zur Seite des OAuth2 Basic-Plugins.
  5. Fülle die folgenden Informationen entsprechend der soeben erstellten Logto-Drittanbieteranwendung aus:
    • Name: Name deines Connectors, der auf der Anmeldeseite angezeigt wird.
    • Client ID: Die „App-ID“ von der Anwendungsdetailseite.
    • Client Secret: Das „App Secret“ aus dem Abschnitt „Endpoints & Credentials“ der Detailseite.
    • Authorize URL: Der „Authorization endpoint“ aus dem Abschnitt „Endpoints & Credentials“ der Detailseite.
    • Token URL: Der „Token endpoint“ aus dem Abschnitt „Endpoints & Credentials“ der Detailseite.
    • User JSON URL: Der „Userinfo endpoint“ aus dem Abschnitt „Endpoints & Credentials“ der Detailseite.
    • User ID JSON Path: sub.
    • User Display Name JSON Path: name.
    • User Username JSON Path: username.
    • User Email JSON Path: email.
    • User Avatar JSON Path: picture.
    • User Email Verified JSON Path: email_verified.
    • Scopes: openid,profile,email.
  6. Speichere die Plugin-Konfiguration in Apache Answer.

Hinweis: Stelle sicher, dass du den openid-Scope einbeziehst, der gemäß dem OIDC-Standard erforderlich ist, um Benutzerinformationen von der User JSON URL abzurufen. Da die Drittanbieteranwendung von Logto auf OIDC basiert, während das Plugin von Apache Answer OAuth 2.0 verwendet, ist dieser Scope unerlässlich, um einen ordnungsgemäßen Authentifizierungsfluss zwischen den beiden Systemen zu gewährleisten.

Kontrollpunkt: Die Integration testen

Mit der Konfiguration von sowohl Logto als auch Apache Answer, schauen wir uns das nahtlose Benutzererlebnis an:

  1. Besuche dein Apache Answer, du siehst einen „Mit Logto verbinden“-Button auf der Anmeldeseite.

connect-with-logto.png

  1. Klicke auf den Button, du wirst zur Anmeldeseite von Logto weitergeleitet.

  2. Nach dem Klick auf den „Mit Logto verbinden“-Button, wirst du zu Logto weitergeleitet, wo du dich mit deinem bestehenden Konto anmelden kannst. Dann wirst du eine Seite zur Zustimmung sehen, die um Erlaubnis bittet, deine Informationen mit Apache Answer zu teilen.

consent-page.png

  1. Nachdem du die Erlaubnis gegeben hast, wirst du zurück zu Apache Answer geleitet, und du siehst, dass du angemeldet bist!

answer-dashboard.png

Hinweis: Apache Answer prüft, ob der angemeldete Benutzer eine verifizierte E-Mail hat. Wenn dein Benutzer keine E-Mail-Informationen hat, wird Apache Answer sie um eine E-Mail zur Verifizierung bitten.

Zusammengefasste Vorteile der Integration

Warum sollte man diese Schritte durchgehen? Die Vorteile sind erheblich:

  • Benutzererlebnis: Dies ist der offensichtlichste Gewinn. Benutzer müssen keine weiteren Zugangsdaten erstellen oder merken. Sie verwenden den Login, dem sie bereits vertrauen, was einen reibungslosen, nahtlosen Einstieg in die Community bietet. Dies senkt die Hürde zur Teilnahme drastisch.
  • Entwicklungseffizienz: Du umgehst vollständig die Notwendigkeit, separate Nutzer-Authentifizierung, Registrierung, Passwort-Reset-Flows usw. innerhalb von Apache Answer zu entwickeln und zu pflegen. Du nutzt deine bestehende Logto-Benutzerbasis sofort, sodass du die Community viel schneller starten kannst.
  • Sicherheit: Die Authentifizierung wird an Logto, deinen spezialisierten IAM-Anbieter, delegiert, der wahrscheinlich Sicherheitsaspekte wie Multi-Faktor-Authentifizierung (MFA), Passwort-Richtlinien und Schutz vor Brute-Force-Angriffen robuster handhabt als eine benutzerdefinierte Implementierung innerhalb von Answer möglicherweise könnte. Du verlässt dich auf den ausgereiften und gut geprüften OIDC-Standard.
  • Produktwert & Unterstützungseffizienz: Du fügst sofort eine wertvolle Community-Funktion hinzu, ohne die Benutzeridentität zu fragmentieren. Wie bereits hervorgehoben, ermöglicht es deinem Support-Team, zu wissen, dass der Community-Benutzer der gleiche wie der Produktbenutzer ist, weitaus kontextbezogenere und effizientere Hilfe zu leisten und so die Benutzerzufriedenheit und -bindung zu steigern.

Fazit

Die Integration von Drittanbietertools ist entscheidend, um ein reichhaltiges Anwendungsökosystem aufzubauen, aber das Verwalten von Benutzeridentitäten über diese Tools hinweg kann eine große Herausforderung sein. Wie wir mit Apache Answer gezeigt haben, bietet die Drittanbieteranwendung (OIDC)-Funktion von Logto eine leistungsstarke und standardisierte Möglichkeit, diese Lücke zu schließen.

Indem du Logto als zentralen Identitätsanbieter für Apache Answer konfigurierst, kannst du effektiv „mit einem Klick“ einen dedizierten Community-Bereich für deine bestehenden Nutzer freischalten, ihnen ein nahtloses Anmeldeerlebnis bieten und deinem Team die Vorteile einer einheitlichen Benutzeridentität verschaffen.

Noch spannender ist, dass dieses Muster nicht auf Q&A-Plattformen beschränkt ist; es kann auch auf Analyse-Dashboards, Projektmanagement-Tools, interne Hilfsprogramme und zahllose andere Anwendungen angewendet werden, was es dir ermöglicht, ein kohärentes und benutzerfreundliches Software-Ökosystem zu entwickeln.

Bleib dran für zukünftige Artikel, in denen wir möglicherweise die Integration anderer nützlicher Tools mit Logto untersuchen!