Tehosta OAuth- ja OIDC-autentikointia Logton avulla
Yhteisömme on osoittanut kiinnostusta käyttää Logtoa identiteetin tarjoajana tietyille tuotteille, kuten Outline tai ChatGPT-lisäosille. Teoreettisesti Logto voi toimia OAuth- tai OIDC (OpenID Connect) -tarjoajana niin kauan kuin integroimasi tuote tukee jompaakumpaa näistä protokollista.
Founder
Logto on käyttäjäystävällinen identiteettiratkaisu, joka tarjoaa kaikki tarvittavat ominaisuudet. Se tukee erilaisia sisäänkirjautumismenetelmiä kuten käyttäjänimet, sähköpostit, puhelinnumerot sekä suositut sosiaalisen median kirjautumiset kuten Google ja GitHub. Olitpa sitten yksilö tai minkä tahansa kokoisen yrityksen edustaja, Logto tarjoaa täydellisen asiakasidentiteetin ja pääsynhallinta (CIAM) -ratkaisun, joka on räätälöity projektisi erityistarpeisiin.
Johdanto
Yhteisömme on osoittanut kiinnostusta käyttää Logtoa identiteetin tarjoajana tietyille tuotteille, kuten Outline tai ChatGPT-lisäosille. Teoreettisesti Logto voi toimia OAuth 2.0 (OAuth) tai OpenID Connect (OIDC) -tarjoajana niin kauan kuin integroimasi tuote tukee jompaakumpaa näistä protokollista.
Tässä artikkelissa tarjoamme yleistä ohjeistusta OAuth- tai OIDC-integraatioita varten käyttäen Logtoa identiteetin tarjoajana. Lisäksi tarjoamme omistettuja ohjeita tiettyjä integraatioita varten, mukaan lukien:
- Toteuta ChatGPT-lisäosien käyttäjäautentikointi Logton avulla
- Yksinkertaista Outline-autentikointia Logton avulla
Vaikka tietyt yksityiskohdat saattavat vaihdella tuotteiden kesken, peruskonfiguraatio pysyy yleispätevänä. Jos sinulla on kysyttävää tai tarvitset lisäapua, suosittelemme liittymään Discord-palvelimeemme keskustelua varten.
Aloitetaan!
Vaaditut ennakkotiedot
Ennen kuin aloitamme, varmista että sinulla on seuraavat:
- Käytössä oleva Logto-instanssi tai pääsy Logto Cloud -tilille.
- Tuote, joka tukee kolmannen osapuolen OAuth tai OIDC identiteetin tarjoajaa (viitattu "tuotteena").
Määritä Logto
Jos ylläpidät Logtoa itse, katso Logton "Aloita" dokumentaatiosta kuinka pystytät Logto-instanssin.
Avaa Logto-konsoli siirtymällä URL-osoitteeseen https://cloud.logto.io/ jos käytät Logto Cloudia, tai käytä asettamaasi päätepistettä itseisännöinnille.
Luo sovellus
Mene "Sovellukset"-välilehteen ja klikkaa "Luo sovellus".
Näkyviin tulevassa modaalissa valitse "Perinteinen Web" ja anna sovellukselle nimi, kuten "My App". Klikkaa "Luo sovellus".
Sinut ohjataan Logton opassivulle. Klikkaa "Ohita" oikeassa yläkulmassa jatkaaksesi Sovelluksen tiedot -sivulle.
Määritä Uudelleenohjauksen URI
"Uudelleenohjauksen URIt" osiossa, anna tuotteesi dokumentaatiossa annettu arvo. Yleensä se on dynaaminen perustuen tuotteeseen määrittämääsi ID:hen tai päätepisteeseen. Esimerkiksi ChatGPT-lisäosissa, uudelleenohjauksen URI on:
https://chat.openai.com/aip/[your-plugin-id]/oauth/callback
Jos lisäosasi ID on foo123, arvo pitäisi olla:
https://chat.openai.com/aip/foo123/oauth/callback
Vaihtoehtoisesti sitä voidaan kutsua "Uudelleenohjauksen URLiksi", "Takaisinsoitto URIksi" tai "Takaisinsoitto URLiksi”.
Valinnainen: Varmista, että Logto antaa Uudistamistunnuksen
Jotkin tuotteet saattavat vaatia Uudistamistunnusta lähettäessään tunnustenvaihtopyyntöjä Logtolle. OAuthissa sinun tarvitsee vain varmistaa, että offline_access-laajuus sisältyy. OIDC-protokollan mukaan, oletuksena tuotteen on myös lisättävä prompt=consent-hakuparametri aloitusvaltuutuspyyntöön Authorization Code -menettelyssä; muussa tapauksessa Uudistamistunnusta ei my�önnetä.
Jos tuote käyttää OAuthia tai ei lisää prompt=consent-parametria tai offline_access-laajuutta mutta tarvitsee Uudistamistunnuksen (esim. ChatGPT-lisäosat), selaa alas "Lisäasetukset"-osioon ja ota käyttöön "Anna aina Uudistamistunnus".
Siinä kaikki!
Klikkaa "Tallenna muutokset" -painiketta alareunassa. Pidä tämä sivu auki, sillä se on hyödyllinen jatkokonfiguraatioissa.
Määritä tuote
Seuraa tuotteen dokumentaatiossa annettuja ohjeita OAuth tai OIDC konfiguraatiolle.
Perusasetukset
Suurin osa vaadituista konfiguraatioarvoista löytyy Logton sovelluksen tiedot -sivulta. Jotkin nimet saattavat olla aliaksia, joten viittaa alla olevaan taulukkoon viitteeksi:
| Logton nimi | Aliakset | Käyttö |
|---|---|---|
| Sovelluksen ID | Sovelluksen ID, Asiakastunnus | |
| Sovelluksen salaisuus | Sovelluksen salaisuus, Asiakkaan salaisuus | |
| Uudelleenohjauksen URI | Uudelleenohjauksen URL, Takaisinsoitto URI, Takaisinsoitto URL | Uudelleenohjaus sisäänkirjautumisen jälkeen |
| Sisäänkirjautumisen jälkeiset Uudelleenohjauksen URIt | Sisäänkirjautumisen jälkeiset Uudelleenohjauksen URL, Post Logout (Redirect) URI, Post Logout (Redirect) URL | Uudelleenohjaus uloskirjautumisen jälkeen |
| Valtuutuspäätepiste | Valtuutus URI, Valtuutus URL, Autentikointipäätepiste, Autentikointi URL, Autentikointi URI | Alkuperäinen autentikointi |
| Tunnuspäätepiste | Tunnus URL, Tunnus URI | Pyydä tunnusvaltuutus |
| Käyttäjätiedot päätepiste | Käyttäjätiedot URL, Käyttäjätiedot URI, Käyttäjätiedot Päätepiste, Käyttäjätiedot URL, Käyttäjätiedot URI | Hae nykyisen käyttäjän tiedot |
Nykyaikaisille tuotteille "löytöpäätepiste" saattaa riittää. Tällaisissa tapauksissa korvaa auth osoitteeseen .well-known/openid-configuration Valtuutuspäätepisteessä. Esimerkiksi, jos Valtuutuspäätepiste on https://default.logto.app/oidc/auth, löytöpäätepiste olisi https://default.logto.app/oidc/.well-known/openid-configuration.
Valinnainen: Laajuusasetukset
Jos tuote tukee OIDC:ta tai vaatii ID-tunnuksen myöntämistä, lisää openid profile laajuusasetuksiin. Viittaa vaatimus-laajuus taulukkoon alla:
| Vaatimus | Tyyppi | Vaadittu Laajuus |
|---|---|---|
| sub | merkkijono | openid |
| nimi | merkkijono | profile |
| käyttäjänimi | merkkijono | profile |
| kuva | merkkijono | profile |
| sähköposti | merkkijono | |
| sähköposti_varmistettu | totuusarvo | |
| puhelinnumero | merkkijono | phone |
| puhelinnumero_varmistettu | totuusarvo | phone |
Tarkistuspiste: Testaa Logto-integraatio
Klikkaa sisäänkirjautumispainiketta tuotteessa, sinut ohjataan Logton sisäänkirjautumiskokemukseen.
Jos kaikki on määritetty oikein, kun suoritat sisäänkirjautumis- tai rekisteröitymisprosessin Logtossa, sinut ohjataan takaisin tuotteeseen ilman virheitä.
Ja näin päätämme oppaamme OAuth- ja OIDC-autentikoinnin tehostamisesta Logton avulla. Jos kohtaat ongelmia integroinnin aikana, älä epäröi ottaa meihin yhteyttä sähköpostitse osoitteessa [email protected] tai liity Discord-palvelimeemme!