Todelliset käyttötapaukset: Laajenna todennusjärjestelmääsi webhookeilla

Logto-webhookin avulla voit saada reaaliaikaisia päivityksiä tietyistä tapahtumista, kuten käyttäjän rekisteröinnistä, kirjautumisesta tai salasanan palauttamisesta, ilman että tarvitsee jatkuvasti kysyä päivityksiä. Kun tapahtuma käynnistyy, Logto lähettää HTTP-pyynnön, joka sisältää tietoa tapahtumasta määrittämääsi päätepisteen URL-osoitteeseen. Sovelluksesi voi vastaanottaa pyynnön ja toteuttaa mukautettuja toimia tietojen perusteella, kuten lähettää sähköpostin tai päivittää tietokannan.

Logto-konsolista ei välttämättä löydy suoraan tiettyjä ominaisuuksia, mutta voit harkita, voitko käyttää webhookia käyttäjien toiminnan seurantaan niiden saavuttamiseksi.

Logto-webhookien käyttötapaukset#

Webhook tarjoaa rajattomia mahdollisuuksia todennusjärjestelmiin. Tässä ovat muutamat todelliset käyttötapaukset, joista annan esimerkkejä:

1. Lähetä sähköposti tai ilmoitus#

”Voinko käyttää Logto Emailia lähettääkseni käyttäjille mukautetun tervetulosähköpostin, jossa on kirjautumislinkki? Käytämme pelkästään varmennuskoodilla kirjautumista, ei salasanoja.”

Vaikka Logton sähköpostipalvelu ei tällä hetkellä tue suoria tervetuloviestejä, tämä on klassinen tapaus webhookeille. Käytä User.Created -tapahtumaa, ja kun päätepisteesi vastaanottaa käyttäjän rekisteröintitiedot, lähetä välittömästi tervetuloviesti käyttäjän sähköpostiin.

Vastaavasti ilmoita käyttäjille roolipäivityksistä, kerro ylläpitäjille uusista jäsenistä tai lähetä bottiviestejä Slackiin tai Discordiin pitääksesi tiimisi ajan tasalla.

2. Tietojen synkronointi#

”Jos poistan käyttäjän ylläpitokonsolista, miten voin synkronoida tämän muiden järjestelmien kanssa?”

Käytä User.Deleted -tapahtumaa saadaksesi tietoa käyttäjän poistamisesta ja synkronoi se muihin järjestelmiin. Voit myös tyhjentää käyttäjän kirjautumisistunnon välittömästi, mikä on hyödyllistä sovellusten välisessä käyttäjähallinnassa.

”Minulla on useita sovelluksia Logto-asiakkaani alla. Tarvitsen webhookin havaitsemaan käyttäjän luomisen varmistaakseni, että se käsitellään tietyn sovelluksen toimesta.”

Käytä PostRegister -tapahtumaa, ja hyötykuorma sisältää AppId -tiedot, jotka auttavat sinua käsittelemään monien sovelluspalveluiden henkilökohtaista kokemussuunnittelua.

3. Suorita lisä-API-kutsuja#

”Kun muutan käyttäjän oikeuksia, heidän on kirjauduttava ulos ja kirjauduttava takaisin sisään, jotta päivitys tulee voimaan. Voiko tämä tapahtua automaattisesti?”

Jos ylläpitäjä muuttaa käyttäjän roolia tai lisää käyttäjälle uusia oikeuksia, oletuksena käyttäjän on kirjauduttava sisään uudelleen tai annettava suostumus pääsykoodin päivittämiseksi. Jos haluat, että valtuutusmuutos tulee voimaan välittömästi, voit käyttää webhook User.Data.Updated -ilmoitusta ja mahdollistaa uuden suostumuksen tai myöntää uudet pääsykoodit sen mukaisesti.

Lisäksi voit käyttää lyhyitä pääsykoodin vanhentamisaikoja tai kutsua Hallintaoikeus API -päätepisteitä säännöllisesti saadaksesi käyttäjän roolit ja oikeudet, mutta vain webhookien kautta voit saada ajankohtaisimmat päivitykset.

”Haluan lisätä jokaisen uuden käyttäjän tietokantaani, lähettää heidät 'Aseta organisaatiosi' -sivulle ja sallia organisaatiokutsut vain myöhemmille käyttäjille. Voiko Logto tukea tätä?”

Ensin tarvitaan tietojen synkronointi, käytä webhook Post.Register lisätäksesi uuden käyttäjän tietokantaasi. Käytä sitten Logto-hallinta-APItä organisaation ja kutsun suunnitteluun.

4. Tietojen analysointi#

“Voinko yhdistää Logton analytiikkatyökaluuni (Google Analytics, Umami, Plausible, jne.) seuratakseen käyttäjien kirjautumisia?”

Jos sinun on analysoitava kirjautumisiin tai valtuutuksiin liittyviä tietoja, voit käyttää Logton webhook-toiminnallisuutta. Voit kuunnella Logton lähettämiä webhookeja ja integroida tiedot sitten kolmansien osapuolten analytiikkatyökaluihin.

Varmista tarvitsemasi webhookit#

Vaihe 1: Varmista, että tarvitset webhook-tapahtumia

Webhook on jaettu kahteen kategoriaan, tilitasoiseen ja organisaatiotasoiseen, kaikki tapahtumat (https://docs.logto.io/docs/recipes/webhooks/webhook-events/) näytetään alla:

Vaihtoehtojen skenaarioiden helpottamiseksi ja niiden vastaavien tietojen saamiseksi se on jaettu yksityiskohtaisesti. Jos kuitenkin tarvitset tietoa useista tapahtumista samanaikaisesti, voit valita useita tapahtumia yhteen webhookiin.

Huomautus: “Käyttäjän toiminta” -tyyppiset tapahtumat tallentavat käyttäjän toimintoja käyttöliittymässä, lukuun ottamatta ylläpitäjän aloittamia muutoksia. “Käyttäjä” -tyyppisiin tapahtumiin sisältyvät kaikki käyttäjän toimet, mukaan lukien ylläpitäjien ja loppukäyttäjien tekemät. Esimerkiksi tapahtuma PostRegister viittaa käyttäjän rekisteröitymiseen kirjautumiskokemuksessa, kun taas User.Created sisältää kaikki käyttöliittymässä käyttäjän rekisteröimät uudet käyttäjät ja ylläpitäjän lisäämät.

Vaihe 2: Varmista, että pyynnön hyötykuormassa on tarvitsemasi tiedot

Eri tapahtumat sisältävät eri tietoa, voit varmistaa, että olemassa olevat tiedot voivat suoraan täyttää käyttötapaustarpeesi. Esimerkiksi id, käyttäjänimi, ensisijainen sähköposti, profiili, mukautetutTiedot, tunnistetiedot, viimeksiKirjautunut, luotuKesken, sovellusId, onKeskeytetty, OrganisaatioId, OrganisaatioRooliId, OrganisaatioLaajuusId, jne. Lisätietoja on kohdassa Webhook-pyyntö. Jos ei, voit myös käyttää Hallintaoikeus API saadaksesi lisää asianmukaista käyttäjätietoa.

Vaihe 3: Yhdistä Hallintaoikeus API lisäominaisuuksien laajentamiseksi

Voit myös käyttää Logto Management API -toimintoa käyttöönottaaksesi lisää hallinta- ja toimintokokoonpanoja.

Yhteenveto#

Logto-webhook-tapahtumat kattavat monenlaisia skenaarioita, ja ne varmistavat turvallisen tiedonsiirron (https://docs.logto.io/docs/recipes/webhooks/securing-your-webhooks/) allekirjoitusavaimen ja mukautetun otsikon vahvistuksen kautta. Voit myös tarkastella Logto-webhook-hallintapaneelia seurataksesi kunkin webhookin siirtoa viimeisen 24 tunnin aikana.