Cómo usar Logto para tu aplicación Encore
Aprende cómo usar Logto para la autenticación de usuarios en tu aplicación backend de Encore. En esta guía te mostramos cómo integrar tu backend de Go con Logto.
Developer
Encore es una plataforma de desarrollo backend que facilita la creación de APIs y microservicios listos para producción.
Logto es una alternativa moderna a Auth0 que te ayuda a construir la experiencia de inicio de sesión y la identidad del usuario en minutos. Es especialmente adecuado para proteger servicios API construidos con Encore.
Esta guía te mostrará cómo integrar Logto con tu aplicación Encore para implementar una autenticación segura de usuarios y proteger tus puntos finales de API.
Configuraciones de Logto
Antes de comenzar a integrar con Encore, necesitarás configurar algunas cosas en Logto:
-
Crea una cuenta en Logto Cloud si aún no tienes una.
-
Crea un Recurso API en Logto Console, esto representa tu servicio API de Encore
- Ve a "API Resources" en Logto Console y crea un nuevo API
- Establece un nombre y un identificador de API (por ejemplo,
https://api.encoreapp.com) - Anota el identificador de API en la página de detalles del recurso API ya que lo necesitaremos más tarde
- Crea una aplicación para tu aplicación frontend
- Ve a "Applications" en Logto Console
- Crea una nueva aplicación según tu framework frontend (usamos React como ejemplo, pero puedes crear cualquier Aplicación de Página Única (SPA) o aplicación nativa)
- (Opcional, cubriremos esto más adelante) Integra Logto con tu aplicación frontend según la guía en Logto Console.
- Anota el ID de la aplicación y la URL del emisor en la página de detalles de la aplicación, ya que los necesitaremos más tarde
Configurar el manejador de autenticación para tu servicio API de Encore
Ahora implementemos la autenticación en tu aplicación Encore. Usaremos el manejador de autenticación integrado de Encore para validar los tokens JWT de Logto.
Agrega estos dos módulos en tu aplicación Encore:
Crea auth/auth.go y añade el siguiente código:
Y luego, puedes usar este manejador de autenticación para proteger tus puntos finales de API:
Frontend
Hemos completado nuestro trabajo en el servicio API de Encore. Ahora necesitamos integrar Logto con nuestra aplicación frontend.
Puedes elegir el framework que estás utilizando en la página de inicio rápido de Logto para integrar Logto con tu aplicación frontend. En esta guía usamos React como ejemplo.
Consulta la guía Añadir autenticación a tu aplicación React para aprender cómo integrar Logto con tu aplicación React. En este ejemplo, solo necesitas completar hasta la sección de Integración. Después de eso, demostraremos cómo la aplicación frontend puede obtener un token de acceso de Logto para acceder a la API de Encore.
Primero, actualiza tu LogtoConfig agregando el recurso de API utilizado en tu aplicación Encore al campo resources. Esto le dice a Logto que estaremos solicitando tokens de acceso para este recurso API (API de Encore).
Después de actualizar el LogtoConfig, si un usuario ya ha iniciado sesión, necesita cerrar sesión e iniciar sesión nuevamente para que los nuevos ajustes de LogtoConfig surtan efecto.
Una vez que el usuario haya iniciado sesión, puedes usar el método getAccessToken proporcionado por el SDK de Logto React para obtener un token de acceso para acceder a recursos API específicos. Por ejemplo, para acceder a la API de Encore, usamos https://api.encoreapp.com como el identificador del recurso API.
Luego, añade este token de acceso a los encabezados de la solicitud como el campo Authorization en las solicitudes subsiguientes.
Eso es todo, has integrado con éxito Logto con tu aplicación Encore.
Explora más
Si deseas usar más funciones de Logto en Encore, puedes referirte a los siguientes enlaces para obtener más información:
- Combina las Reclamaciones de tokens personalizadas de Logto para establecer datos de usuario personalizados en el manejador de autenticación
- Usa las funciones RBAC de Logto para agregar soporte de autorización a tu servicio API de Encore. El tutorial de integración con React también demuestra cómo agregar información de
scopea tu token de acceso (ten en cuenta que debes iniciar sesión nuevamente después de actualizar la configuración de Logto) - Construye tu aplicación multiarrendatario con el servicio API de Encore usando tokens de organización, consulta Construir una aplicación SaaS multiarrendatario con Logto