Suomi
  • Idp
  • apache answer
  • yhteisö

Logto toiminnassa: Integroi saumattomasti Apache Answer ja lanseeraa yhteisö käyttäjillesi

Esittelee, kuinka hyödyntää Logton kolmannen osapuolen sovellusominaisuutta integroidaksesi Apache Answerin, luoden yhtenäisen yhteisöalustan, jossa käyttäjät voivat saumattomasti käyttää tukea olemassa olevilla tileillään.

Yijun
Yijun
Developer

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Loistavan ohjelmistotuotteen rakentaminen on merkittävä saavutus, mutta se on oikeastaan vasta matkan alku.

Minkä tahansa sovelluksen pitkäaikainen menestys ja kehitys riippuvat voimakkaasti käyttäjien ymmärtämisestä ja heidän kanssaan vuorovaikutuksesta, mikä sisältää palautteen keräämisen, kipupisteiden tunnistamisen, kysymyksiin vastaamisen ja ongelmien ratkaisemisen —— avainkierto, joka ohjaa iterointia ja parantamista.

Tässä artikkelissa:

  • Selitän, kuinka Logton kolmannen osapuolen sovellus (OIDC) -ominaisuus toimii.
  • Näytän, kuinka käyttää Logtoa integroidaksesi Apache Answerin rakentaaksesi yhteisön käyttäjillesi, mahdollistaen heille kysymysten esittämisen, ideoiden jakamisen ja avunsaannin tiimiltäsi ja muilta käyttäjiltä.

Logton käytön kohokohta on, että käyttäjät kirjautuvat yhteisöön samalla tilillä kuin omassa järjestelmässäsi. Tämä mahdollistaa käyttäjien kysymysten nykytilan helpon tiedon saamisen, poistaen tarpeen useille edestakaisille keskusteluille heidän ohjelmistosi tilanteen kysymiseksi.

Mikä on Apache Answer

apache-answer.png

Apache Answer on avoimen lähdekoodin Q&A-alusta, joka yhdistää käyttäjät ja tiimit. Se luo tilan tiedon jakamiseen ja ongelmien ratkaisemiseen yhdessä. Alustalla on reaaliaikainen Markdown-esikatselu, edistynyt haku ja sisältöäänestysjärjestelmä.

Alusta tukee OAuth 2.0 -kirjautumista valmiina. Tämä tekee siitä luontaisesti yhteensopivan olemassa olevien identiteetintarjoajien kuten Logton kanssa. Käyttäjät voivat kirjautua olemassa olevilla tileillään ilman, että heidän tarvitsee luoda uusia kirjautumistietoja erityisesti yhteisöalustaa varten.

Ymmärtäminen Logton kolmannen osapuolen sovellusominaisuus

Kun haluamme käyttäjien kirjautuvan kolmannen osapuolen sovelluksiin Logto-tileillään, Logto toimii sovelluksesi identiteetintarjoajana (IdP).

Ajattele sitä keskitettynä auktoriteettina, joka on vastuussa käyttäjiesi todentamisesta. Kun käyttäjä kirjautuu pääsovellukseesi, se todennäköisesti ohjaa hänet Logtoon käsittelemään todennusprosessin (käyttäjänimi/salasana, sosiaalikirjautuminen jne.). Kun Logto on onnistuneesti todentanut käyttäjän, se kertoo sovelluksellesi, "Kyllä, tämä käyttäjä on laillinen," ja antaa joitain perustietoja hänestä.

Tämä konsepti laajentuu yli vain pääasiallisen sovelluksesi. Logtolla on voimakas ominaisuus —— Kolmannen osapuolen sovellus. Tämä ominaisuus mahdollistaa Logton suorittaa IdP-roolinsa ei vain omassa sovelluksessasi, vaan muissa ulkoisissa sovelluksissa, joihin haluat käyttäjiesi pääsevän.

Se saavuttaa tämän käyttämällä OpenID Connectia (OIDC), joka on identiteettikerroksen standardi, rakennettu OAuth 2.0 -protokollan päälle. Yksinkertaisesti sanottuna, OIDC mahdollistaa sovelluksen (kuten Apache Answer, tunnettu luottamuspuolueena tai asiakkaana) pyytää ja vastaanottaa tietoja käyttäjän identiteetistä IdP:ltä (Logto).

Kun konfiguroit OIDC-sovelluksen Logtossa Apache Answerille, kerrot käytännössä Logtolle: "Valmistaudu tunnistamaan käyttäjiä Apache Answerin puolesta, jos se kysyy, ja jos käyttäjä hyväksyy, lähetä turvallisesti Answerille joitakin perustietoja käyttäjästä." Tämä kyky on avain saumattoman kertakirjautumisen (SSO) avaamiseksi Logto-todennetun sovelluksesi ja kolmannen osapuolen työkalujen, kuten Apache Answerin, välillä.

Tilannekuva: YourApp + Logto + Apache Answer

Ennen syventymistä konfigurointiin, selvennetään skenaariossa mukana olevat komponentit:

  1. YourApp: Tämä on ensisijainen verkkosovellus tai mobiilisovellus, jossa käyttäjät jo rekisteröityvät ja kirjautuvat sisään. Tärkeintä on, että YourApp on integroitu Logtoon todennusta varten.
  2. Logto: Keskitetty IAM-alustasi, joka toimii IdP:nä. Käyttäjillesi on tilejä, joita hallinnoi Logto.
  3. Apache Answer: Avoimen lähdekoodin Q&A-alusta, jonka haluat ottaa käyttöön yhteisökeskuksena YourAppin käyttäjille. Tavoitteemme on konfiguroida Answer käyttämään loginia Logton kautta omien käyttäjänimi/salasana-järjestelmiensä sijaan.

Käytännön ohjeet: Logton ja Apache Answerin konfigurointi

Nyt, mennään käytäntöön. Prosessi sisältää konfiguroinnin sekä Logtossa että Apache Answerissa.

Apache Answerin asennus

Noudata virallista asennusopasta, jotta voit asentaa Apache Answerin. Ja lopulta pääset siihen oletuksena osoitteessa http://localhost:9080.

OIDC-sovelluksen luominen Logtossa

  1. Kirjaudu Logto-konsoliin.
  2. Siirry sovellussivulle.
  3. Klikkaa "Luo sovellus" -painiketta sivun oikeassa yläkulmassa (jos et näe tätä painiketta, klikkaa "katso kaikki" kehyksen listan alaosassa).
  4. Valitse "Kolmannen osapuolen sovellus" -kategoria, sitten valitse "OIDC".
  5. Syötä sovelluksen nimi (esim., "Apache Answer Community") ja kuvaus (valinnainen).
  6. Klikkaa "Luo" suorittaaksesi luomisen. Sovelluksen luomisen jälkeen sinut ohjataan sovelluksen yksityiskohtaiselle sivulle.
  7. Yksityiskohtaisella sivulla lisää http://localhost:9080/answer/api/v1/connector/redirect/basic Uudelleenohjaus URI -kenttään.
  8. Klikkaa "Tallenna" tallentaaksesi sovelluksen.

Apache Answerin käyttöoikeuksien konfigurointi

  1. Sovelluksen yksityiskohtaisella sivulla siirry Käyttöoikeudet-välilehdelle.
  2. Kohdassa Myönnä käyttäjätietojen käyttöoikeudet, näet viestin "Sinulla ei ole vielä määritetty käyttäjätietojen käyttöoikeuksia."
  3. Klikkaa Lisää-painiketta konfiguroidaksesi, mitä käyttäjätietoja Apache Answer voi käyttää.
  4. Valitse tarvittavat sovellukset (profile ja email) salliaksesi Apache Answerin vastaanottaa perustietoja käyttäjistä kirjautumisen yhteydessä.
  5. Tallenna käyttöoikeusasetuksesi.

logto-grant-permissions.png

OAuth-kirjautumisen konfigurointi Apache Answerissa

  1. Kirjaudu Apache Answeriin admin-tililläsi.
  2. Vieraile Admin-kojelautaan http://localhost:9080/admin.
  3. Siirry kohtaan Liitännäiset -> Asennetut liitännäiset ja käynnistä OAuth2 Basic -liitännäinen.
  4. Siirry OAuth2 Basic -liitännäisen sivulle.
  5. Täytä seuraavat tiedot juuri luomasi Logton kolmannen osapuolen sovelluksen mukaan:
    • Nimi: Liitännäisesi nimi, joka näytetään kirjautumissivulla
    • Asiakas-ID: "App ID" sovelluksen yksityiskohtaissivulta.
    • Asiakasavain: "App Secret" yksityiskohtien "Päätelaitteet ja käyttöoikeustiedot" -osiosta.
    • Valtuutus-URL: "Authorization endpoint" yksityiskohtien "Päätelaitteet ja käyttöoikeustiedot" -osiosta.
    • Token-URL: "Token endpoint" yksityiskohtien "Päätelaitteet ja käyttöoikeustiedot" -osiosta.
    • Käyttäjän JSON-URL: "Userinfo endpoint" yksityiskohtien "Päätelaitteet ja käyttöoikeustiedot" -osiosta.
    • Käyttäjän ID JSON-polku: sub.
    • Käyttäjän näyttönimi JSON-polku: name.
    • Käyttäjän käyttäjänimi JSON-polku: username.
    • Käyttäjän sähköposti JSON-polku: email.
    • Käyttäjän avatar JSON-polku: picture.
    • Käyttäjän sähköposti vahvistettu JSON-polku: email_verified.
    • Toimialat: openid,profile,email.
  6. Tallenna liitännäisen konfigurointi Apache Answerissa.

Huomautus: Varmista, että sisällytät openid-toimialan, joka on OIDC-standardin vaatima hakeakseen käyttäjätietoja Käyttäjän JSON-URL:stä. Koska Logton kolmannen osapuolen sovellus on toteutettu OIDC:n perusteella, kun taas Apache Answerin laajennus käyttää OAuth 2.0:ta, tämä toimiala on olennaista varmistamaan asianmukainen todennusvirtaus kahden järjestelmän välillä.

Tarkistuspiste: Testaa integraatio

Kun sekä Logto että Apache Answer on konfiguroitu, katsotaan saumaton käyttäjäkokemus:

  1. Vieraile Apache Answerissa, ja näet "Yhdistä Logtoon" -painikkeen kirjautumissivulla.

connect-with-logto.png

  1. Klikkaa painiketta, ja sinut ohjataan Logton kirjautumissivulle.

  2. Kun olet klikannut "Yhdistä Logtoon" -painiketta, sinut ohjataan Logtoon, jossa voit kirjautua sisään olemassa olevalla tililläsi. Näet sitten suostumussivun, jossa pyydetään lupaa jakaa tietosi Apache Answerin kanssa.

consent-page.png

  1. Kun hyväksyt luvan, sinut ohjataan takaisin Apache Answeriin, ja näet, että olet kirjautuneena sisään!

answer-dashboard.png

Huomautus: Apache Answer tarkistaa, onko sisäänkirjautuneella käyttäjällä varmennettu sähköposti. Kun käyttäjälläsi ei ole sähköpostitietoja, Apache Answer pyytää heitä antamaan sähköpostin varmennusta varten.

Integraation hyödyt yhteenvetona

Miksi käydä nämä vaiheet läpi? Edut ovat merkittäviä:

  • Käyttäjäkokemus: Tämä on ilmeisin voitto. Käyttäjien ei tarvitse luoda tai muistaa toista joukkoa tunnistetietoja. He käyttävät jo luottamaansa kirjautumista, mikä tarjoaa sujuvan, vaivattoman pääsyn yhteisöön. Tämä alentaa merkittävästi osallistumiskynnystä.
  • Kehitystehokkuus: Ohitat täysin tarpeen rakentaa ja ylläpitää erillistä käyttäjätunnistusta, rekisteröintiä, salasananpalautusvirtoja jne. Apache Answerin sisällä. Hyödynnät olemassa olevan Logto-käyttäjäkannan välittömästi, jolloin voit lanseerata yhteisön paljon nopeammin.
  • Turvallisuus: Todennus delegoidaan Logtolle, erikoistuneelle IAM-palveluntarjoajallesi, joka todennäköisesti käsittelee turvallisuusnäkökohtia, kuten monivaiheista todennusta (MFA), salasanakäytäntöjä ja brute-force-suojausta robustimmin kuin mukautettu toteutus Answerissa saattaisi. Luotat kypsään ja hyvin testattuun OIDC-standardiin.
  • Tuotearvo & tukitehokkuus: Lisäät heti arvokkaan yhteisöominaisuuden ilman käyttäjäidentiteetin pirstaloitumista. Kuten aikaisemmin korostettiin, tietoisuus siitä, että yhteisön käyttäjä on sama kuin tuotteen käyttäjä, antaa tukitiimillesi mahdollisuuden tarjota paljon kontekstitietoisempaa ja tehokkaampaa apua, parantaen käyttäjätyytyväisyyttä ja sitoutumista.

Yhteenveto

Kolmannen osapuolen työkalujen integrointi on olennaista rikastuttavan sovellusekosysteemin rakentamisessa, mutta käyttäjäidentiteettien hallinta näiden työkalujen välillä voi olla suuri päänsärky. Kuten olemme osoittaneet Apache Answerin kanssa, Logton kolmannen osapuolen sovellus (OIDC) -ominaisuus tarjoaa voimakkaan ja standardoidun tavan kuroa tämä kuilu umpeen.

Konfiguroimalla Logto keskitettynä identiteetintarjoajana Apache Answerille, voit käytännössä "kerran klikkaamalla" ottaa käyttöön omistetun yhteisötilan nykyisille käyttäjillesi, tarjoten heille saumattoman kirjautumiskokemuksen ja tarjoamalla tiimillesi hyödyn yhtenäisestä käyttäjäidentiteetistä.

Vielä jännittävämpää on se, että tämä malli ei rajoitu vain Q&A-alustoihin; sitä voidaan soveltaa myös analytiikkakojelautoihin, projektinhallintatyökaluihin, sisäisiin apuohjelmiin ja lukuisin muihin sovelluksiin, mikä mahdollistaa yhtenäisen ja käyttäjäystävällisen ohjelmistoe kosysteemin rakentamisen.

Pysy kuulolla tulevia artikkeleita varten, joissa saatamme tutkia muiden hyödyllisten työkalujen integroimista Logtoa käyttäen!