Esittelyssä Protected App: Rakenna todennus klikkauksilla, ei tarvita koodausta

Logton tekeminen avoimeksi vaihtoehdoksi Auth0:lle on ollut melkoinen matka. Maailma on täynnä tapoja tarkistaa, kuka on kuka verkossa, joten miksi lisätä vielä yksi? Tämä on suuri kysymys, jota pohdimme. Halusimme jotain, mitä jokainen koodari voisi käyttää ilman, että heidän tarvitsisi oppia joukoittain SDK:ita tai kirjoittaa loputtomasti koodia.

Tässä on siis suuria uutisia: Loimme Protected App -sovelluksen. Se on erittäin yksinkertainen - täytä vain kaksi kohtaa ja bam, sovelluksesi on suojattu todennuksella. Ei päänsärkyä. 🎉

Mikä on Protected Appin taustalla#

Aloimme kehittää Protected Appia huomatessamme merkittävän ongelman virallisia SDK:itamme ylläpitäessämme: huolimatta siitä, että tarjosimme lukuisia SDK:ita ja esimerkkiprojekteja kehittäjille, integrointiprosessi pysyi haastavana. Kehittäjien piti oppia erilaisista "tokeneista" ja kirjoittaa lisäkoodia niitä integroidessaan. Tämä sai meidät kysymään: Onko Logton käyttö todella helpompaa kuin uuden todennusjärjestelmän rakentaminen tyhjästä? Valitettavasti tajusimme, ettei se ollut niin yksinkertaista kuin olimme toivoneet.

Inspiraation saaminen Express SDK:sta#

Express SDK:ssa neuvomme kehittäjiä lisäämään väliohjelmiston lisäkerrokseksi suorittamaan kolme keskeistä tehtävää: käsittelemään todennusreittejä, tarkistamaan todennustila ja lisäämään käyttäjätiedot pyyntöobjektiin. Näin tehdessään kehittäjät voivat käyttää luotettavaa todennusobjektia pyynnöstä ilman, että heidän tarvitsee ymmärtää "SDK:n integroinnin" hienouksia. Tämä sai meidät miettimään: Voisimmeko hoitaa kehittäjien ensisijaiset tehtävät ja johtaa heidät suoraan seuraaviin vaiheisiin?

Samanlainen tuote: Cloudflare Access#

Virallisen esittelyn mukaan Cloudflare Access luo turvallisen pääsykerroksen kaikille itseisännöidyille, SaaS- tai muille kuin verkkosovelluksille ilman, että sovelluksille tarvitaan koodimuutoksia.

CDN-palveluntarjoajana Cloudflare voi lisätä todennuskerroksen CDN-palveluunsa ennen pyyntöjen ohjaamista alkuperäpalvelimelle. Se on kuitenkin ensisijaisesti suunniteltu yrityksen sisäisille tuotteille, ilmaisella suunnitelmalla tukien vain enintään 50 käyttäjää ja veloittaen käyttäjämäärän perusteella.

Tässä mitä teimme#

Cloudflareen luottaa laaja kehittäjäyhteisö, ja Protected App toimii Cloudflare Workersilla, mikä poistaa huolen ylimääräisen palvelimen hallinnasta sovelluksellesi. Integroimme Logton samalla tavalla kuin osoitimme Express SDK -esimerkissä, mutta lisättyinä mukautustuki. Sitten ohjaamme parannetun pyynnön alkuperäpalvelimellesi.

Protected App ylläpitää istuntotilaa ja käyttäjätietoja. Jos käyttäjä ei ole todennettu, Protected App ohjaa hänet kirjautumissivulle. Kun todennus on suoritettu, Protected App liittää käyttäjän pyynnön todennuksella ja käyttäjätiedoilla, sitten ohjaa sen alkuperäpalvelimelle.

Tämä prosessi on visualisoitu seuraavassa vuokaaviossa:

Tunnistamisen yksinkertaistaminen: Helppokäyttöinen, mutta silti turvallinen ja tehokas#

Protected Appin käyttö on hämmästyttävän yksinkertaista, ja se vaatii vain kaksi keskeistä tietoa: alkuperäinen URL, joka vaatii todennuksen, ja sovelluksen toimialue, joka toimii todennuksen suojausproksina. Tämä toimialue toimii myös sovelluksesi avoimena URL-osoitteena.

Sen käyttäjäystävällisen pinnan alla Protected App käyttää vankkaa OpenID Connect -protokollaa, samaa teknologiaa, jota muut tavalliset Logto-sovellukset käyttävät. Tämä varmistaa, että sovelluksesi hyötyy teollisuustason turvallisuudesta ja skaalautuvuudesta, suojaten tietosi ja käyttäjätietosi ilman suorituskyvyn heikentymistä.

Lisäksi Protected App tarjoaa laajoja mukautusvaihtoehtoja. Voit hienosäätää todennussääntöjä eri sivustojesi alueille ja sitoa mukautetun toimialueen.

Keskittyminen siihen, mikä on tärkeää#

Ottamalla käyttöön Protected App, muu voimakas Logton ominaisuus avautuu sinulle automaattisesti: mukautettava kirjautumiskokemus, monivaiheinen todennus, yrityksen SSO, roolipohjainen pääsynhallinta, organisaatiot ja paljon muuta!

Tässä nopeasti kehittyvässä teollisuudessa toivomme, että kaikki rakentajat voivat keskittyä upeisiin ideoihinsa ja yrityksiinsä sen sijaan, että taistelisivat integraatioiden ja teknisten esteiden kanssa. Tämä on tiimimme tehtävä, ja tätä varten Logto on suunniteltu. Olemme sitoutuneet tukemaan sinua loistavien ideoidesi toteuttamisessa varmistaen, että voit omistaa aikasi ja resurssisi sille, mikä todella merkitsee - visiollesi ja käyttäjillesi.

Liity matkalle#

Protected App on nyt saatavilla Logto Cloudissa, ja olemme innostuneita ilmoittamaan, että se tullaan avaamaan lähdekoodimuotoon pian.

Kutsumme sinut liittymään tälle matkalle kanssamme, yksinkertaistamaan turvallisuutta, jotta voit keskittyä siihen, mikä todella merkitsee.

Pysy turvassa, pysy kirjautuneena! 💻🔐