Presentando la aplicación protegida: Construya la autenticación en clics, no se requiere código

Hacer Logto como una alternativa abierta a Auth0 ha sido todo un viaje. El mundo está lleno de formas de verificar quién es quién en línea, ¿así que por qué agregar otro? Esa es la gran pregunta que masticamos. Queríamos algo que cualquier codificador pudiera recoger y usarlo sin tener que aprender un montón de SDKs o escribir interminables líneas de código.

Entonces, aquí están las grandes noticias: Hicimos la Aplicación Protegida. Es súper simple, solo rellena dos lugares, y bam, tu aplicación está protegida con autenticación. Sin dolores de cabeza. 🎉

La motivación detrás de la aplicación protegida#

Comenzamos a desarrollar la Aplicación Protegida después de notar un problema significativo mientras manteníamos nuestros SDKs oficiales: a pesar de proporcionar numerosos SDKs y proyectos de muestra para desarrolladores, el proceso de integración seguía siendo un desafío. Los desarrolladores tenían que aprender sobre varios tipos de "tokens" y escribir código adicional para integrarlos. Esto nos llevó a preguntarnos: ¿Es el uso de Logto realmente más fácil que construir un nuevo sistema de autenticación desde cero? Desafortunadamente, nos dimos cuenta de que no era tan sencillo como esperábamos.

Inspirándonos en el SDK Express#

En el SDK Express, aconsejamos a los desarrolladores agregar middleware como una capa adicional para realizar tres tareas clave: manejar rutas de autenticación, verificar el estado de autenticación y agregar información del usuario al objeto de solicitud. Haciendo esto, los desarrolladores pueden acceder a un objeto de autenticación de confianza desde la solicitud sin necesidad de entender las complejidades de "integrar un SDK". Esto nos hizo pensar: ¿Podríamos manejar las tareas preliminares para los desarrolladores y llevarlos directamente a los pasos subsiguientes?

Producto similar: Cloudflare Access#

Según su introducción oficial, Cloudflare Access crea una capa de acceso seguro para todas sus aplicaciones alojadas, SaaS o no web sin requerir ningún cambio de código en las propias aplicaciones.

Como proveedor de CDN, Cloudflare puede agregar una capa de autenticación a su servicio CDN antes de reenviar las solicitudes al servidor de origen. Sin embargo, está diseñado principalmente para productos internos de la empresa, con el plan gratuito que solo admite hasta 50 usuarios y cobra en función del número de usuarios.

Aquí está lo que hicimos#

Cloudflare es confiable para una amplia comunidad de desarrolladores, y la Aplicación Protegida se ejecuta en Cloudflare Workers, eliminando las preocupaciones sobre la gestión de un servidor adicional para su aplicación. Integramos Logto de una manera similar a lo que demostramos en la muestra de SDK Express, pero con soporte adicional para personalización. Luego, reenviamos la solicitud mejorada a su servidor de origen.

La Aplicación Protegida mantiene el estado de la sesión y la información del usuario. Si un usuario no está autenticado, la Aplicación Protegida lo redirige a la página de inicio de sesión. Una vez autenticado, la Aplicación Protegida envuelve la solicitud del usuario con autenticación e información del usuario, luego la reenvía al servidor de origen.

Este proceso se visualiza en el siguiente diagrama de flujo:

Simplificando la autenticación: Simple de usar, pero seguro y potente#

El uso de la Aplicación Protegida es notablemente sencillo, requiriendo solo dos piezas claves de información: la URL de origen que requiere autenticación y el dominio de la aplicación, que actúa como un proxy de protección de autenticación. Este dominio también sirve como la URL abierta para su aplicación.

Bajo su superficie amigable para el usuario, la Aplicación Protegida emplea el robusto protocolo OpenID Connect, la misma tecnología detrás de otras aplicaciones regulares de Logto. Esto asegura que su aplicación se beneficie de la seguridad y escalabilidad a nivel de industria, protegiendo sus datos e información del usuario sin comprometer el rendimiento.

Además, la Aplicación Protegida ofrece amplias opciones de personalización. Tiene la libertad de ajustar las reglas de autenticación para diferentes áreas de su sitio y vincular un dominio personalizado.

Centrándose en lo que importa#

Al adoptar la Aplicación Protegida, el resto de las poderosas características de Logto se abren automáticamente para usted: experiencia de inicio de sesión personalizable, autenticación de múltiples factores, SSO de la empresa, control de acceso basado en roles, organizaciones, ¡y más!

En esta industria que evoluciona rápidamente, esperamos que todos los constructores puedan centrarse en sus increíbles ideas y negocios, en lugar de luchar con integraciones y obstáculos técnicos. Esta es la misión de nuestro equipo, y para esto se diseñó Logto. Estamos comprometidos a apoyarte en dar vida a tus grandes ideas, asegurando que puedas dedicar tu tiempo y recursos a lo que realmente importa, tu visión y tus usuarios.

Únete al viaje#

La Aplicación Protegida ya está disponible en Logto Cloud, y estamos emocionados de anunciar que pronto será de código abierto.

Te invitamos a embarcarte en este viaje con nosotros, simplificando la seguridad para que puedas concentrarte en lo que realmente importa.

Manténgase seguro, ¡manténgase conectado! 💻🔐