Présentation de l'application protégée : Construire une authentification en quelques clics, pas de code nécessaire

Faire de Logto une alternative ouverte à Auth0 a été tout un voyage. Le monde est plein de moyens de vérifier qui est qui en ligne, alors pourquoi en ajouter un autre ? C'est la grande question que nous avons mâchée. Nous voulions quelque chose que n'importe quel codeur pourrait prendre et utiliser sans avoir à apprendre un tas de SDKs ou écrire des lignes de code sans fin.

Alors, voici la grande nouvelle : Nous avons fait l'application protégée. C'est super simple, il suffit de remplir deux spots, et bam, votre application est protégée avec une authentification. Pas de maux de tête. 🎉

La motivation derrière l'application protégée#

Nous avons commencé à développer l'application protégée après avoir remarqué un problème significatif lors de la maintenance de nos SDKs officiels : malgré la fourniture de nombreux SDKs et projets exemples aux développeurs, le processus d'intégration est resté un défi. Les développeurs devaient apprendre sur divers types de "jetons" et écrire du code supplémentaire pour les intégrer. Cela nous a amenés à nous demander : Utiliser Logto est-il vraiment plus facile que de construire un nouveau système d'authentification à partir de zéro ? Malheureusement, nous avons réalisé que ce n'était pas aussi simple que nous l'espérions.

S'inspirer du SDK Express#

Dans le SDK Express, nous conseillons aux développeurs d'ajouter un middleware comme une couche supplémentaire pour effectuer trois tâches clés : gérer les routes d'authentification, vérifier l'état de l'authentification, et ajouter les informations de l'utilisateur à l'objet de la requête. En faisant cela, les développeurs peuvent accéder à un objet d'authentification de confiance à partir de la requête sans avoir à comprendre les subtilités de "l'intégration d'un SDK". Cela nous a incités à penser : Pourrions-nous effectuer les tâches préliminaires pour les développeurs et les conduire directement aux étapes suivantes ?

Produit similaire : Cloudflare Access#

Selon son introduction officielle, Cloudflare Access crée une couche d'accès sécurisée pour toutes vos applications auto-hébergées, SaaS, ou non-web sans nécessiter de changements de code dans les applications elles-mêmes.

En tant que fournisseur de CDN, Cloudflare peut ajouter une couche d'authentification à son service CDN avant de transmettre les requêtes au serveur d'origine. Cependant, il est principalement conçu pour les produits internes de l'entreprise, avec le plan gratuit permettant uniquement jusqu'à 50 utilisateurs et des charges basées sur le nombre d'utilisateurs.

Voici ce que nous avons fait#

Cloudflare est approuvé par une large communauté de développeurs, et l'application protégée fonctionne sur les Workers de Cloudflare, éliminant les préoccupations concernant la gestion d'un serveur supplémentaire pour votre application. Nous avons intégré Logto d'une manière similaire à ce que nous avons démontré dans l'échantillon de SDK Express, mais avec un support ajouté pour la personnalisation. Ensuite, nous transmettons la demande améliorée à votre serveur d'origine.

L'application protégée maintient l'état de la session et les informations de l'utilisateur. Si un utilisateur n'est pas authentifié, l'application protégée les redirige vers la page de connexion. Une fois authentifié, l'application protégée encapsule la demande de l'utilisateur avec l'authentification et les informations de l'utilisateur, puis la transmet au serveur d'origine.

Ce processus est visualisé dans le schéma de flux suivant :

Simplifier l'authentification : Simple à utiliser, mais sécurisé et puissant#

Les deux clés de l'application protégée sont remarquablement simples : l'URL d'origine qui nécessite une authentification, et le domaine de l'application, qui agit comme un proxy de protection d'authentification. Ce domaine sert également d'URL ouverte pour votre application.

Sous sa surface conviviale, l'application protégée utilise le robuste protocole OpenID Connect, la même technologie qui se trouve derrière les autres applications Logto régulières. Cela garantit que votre application bénéficie de la sécurité et de l'évolutivité au niveau de l'industrie, tout en protégeant vos données et informations d'utilisateur sans compromettre les performances.

De plus, l'application protégée offre de nombreuses options de personnalisation. Vous avez la liberté d'affiner les règles d'authentification pour différentes zones de votre site et de lier un domaine personnalisé.

Se concentrer sur ce qui compte#

En adoptant l'application protégée, le reste des puissantes fonctionnalités de Logto s'ouvre automatiquement à vous : expérience de connexion personnalisable, authentification à plusieurs facteurs, SSO d'entreprise, contrôle d'accès basé sur les rôles, organisations, et plus encore !

Dans cette industrie en rapide évolution, nous espérons que tous les constructeurs pourront se concentrer sur leurs idées et leurs entreprises géniales, au lieu de lutter avec les intégrations et les obstacles techniques. C'est la mission de notre équipe, et c'est ce pour quoi Logto a été conçu. Nous nous engageons à vous soutenir dans la réalisation de vos grandes idées, en veillant à ce que vous puissiez consacrer votre temps et vos ressources à ce qui compte vraiment : votre vision et vos utilisateurs.

Rejoignez le voyage#

L'application protégée est maintenant disponible dans Logto Cloud, et nous sommes ravis d'annoncer qu'elle sera bientôt open source.

Nous vous invitons à embarquer dans ce voyage avec nous, simplifiant la sécurité pour que vous puissiez rester concentré sur ce qui compte vraiment.

Restez sécurisé, restez connecté ! 💻🔐