La manière la plus rapide de créer un système d'authentification
Réduisez le temps de configuration de l'authentification à moins d'une heure avec Logto ! Avec une intégration sans code, un service de messagerie intégré gratuit, des guides pas-à-pas pour les connexions sociales et une configuration du flux d'authentification en un clic, Logto rend l'authentification facile comme bonjour.
Ajouter un système d'authentification utilisateur à ton produit devrait être un jeu d'enfant, non ? Après tout, c'est un module tellement standardisé. C'est du moins ce que je pensais, et l'équipe de Logto est déterminée à faciliter l'accès à un système d'identité sécurisé et adapté aux entreprises pour chaque produit.
À quelle vitesse cela peut-il être fait ? Voyons voir. Il existe une solution ultra-rapide en low-code pour les applications web, parfaite pour les tests rapides ou un déploiement direct en production. Avec l'inscription sur la plateforme, tout cela peut être fait en moins d'une heure, voire plus vite. Tu n'y crois pas ? Vas-y, essaie toi-même.
En tant qu'entreprise d'outils d'IA, le temps c'est de l'argent et je dois lancer rapidement pour capturer le marché. Voici ce dont j'ai besoin pour l'authentification :
- Inscription : Email + Vérification de l'email + Définir un mot de passe
- Connexion : Email + Mot de passe
- Mot de passe oublié : Vérification de l'email + Réinitialisation du mot de passe
- Connexion sociale : Optons pour l'option la plus populaire, la connexion Google.
D'accord, allons-y.
Étape 1 : Créer un compte et un tenant Logto
- Visite cloud.logto.io et inscris-toi pour un compte Logto.
- Crée directement un tenant de Production. Le plan Gratuit (50 000 MAU) suffit largement pour les besoins de notre startup.
Étape 2 : Configurer la connexion email
Me connecter à mon fournisseur d'email tiers et concevoir des modèles d'emails ? Oh, attends ! Logto a un service d'email préconstruit sans configuration nécessaire.
- Entre les informations de base : Nom de l'expéditeur, Informations sur l'entreprise, et télécharge le logo de l'email (tous facultatifs).
- Teste-le : Envoie-toi un email. Un email élégant pour la vérification arrive.
C'est exact, l'ensemble de la configuration et du test prend moins de 5 minutes ! Si cela ne te dérange pas que l'expéditeur soit "[email protected]", tu peux utiliser ce service gratuit et laisser tomber la rédaction de modèles d'emails pour différents scénarios. Sinon, tu peux opter pour un fournisseur d'email personnalisé.
Étape 3 : Configurer la connexion sociale
Différents produits nécessitent des IDs clients différents pour le fournisseur Google, donc je dois connecter moi-même le connecteur Google. Mais ce n'est pas difficile.
- Renseigne le
Client ID
et leClient secret
dans Logto, puis active Google One Tap.
- Entre l'URL de rappel. Sélectionne
../auth/userinfo.email
,../auth/userinfo.profile
, etopenid
dans la console Google API.
Grâce au guide étape par étape de Logto, j'ai terminé la configuration en moins de 10 minutes.
Étape 4 : Configurer l'expérience de connexion
Avec les ressources du fournisseur configurées, il est temps de configurer l'expérience de connexion et d'inscription.
- Navigue vers la section "Expérience de connexion" :
- Télécharge ton logo d'application et ton Favicon.
- Remplace la couleur de la marque.
- Active le mode sombre en un clic et renseigne les mêmes champs.
- Va dans l'onglet "S'inscrire & se connecter" pour modifier les méthodes d'authentification :
- Définis "Adresse email" comme identifiant d'inscription, et coche "Créer ton mot de passe" et "Vérifier lors de l'inscription".
- Définis "Adresse email" et "Mot de passe" comme identifiant de connexion et facteur d'authentification.
- Ajoute "Google" pour la connexion sociale.
Convenablement, les réglages par défaut étaient exactement ce dont j'avais besoin, donc cela n'a pas pris beaucoup de temps.
Étape 5 : Intégrer l'application web sans SDK
Pourquoi perdre du temps à intégrer des services ? Utilise l'application protégée de Logto pour interposer les requêtes de mon application.
-
Crée une Application Protégée : Saisie l'
URL d'origine
de mon appli (celle qui n'a pas de protection d'authentification, n'importe qui peut la visiter). Défini ledomaine de l'application
avec un suffixe ".protected.app" pour les tests (cette adresse web est fournie aux utilisateurs pour visiter ton site, mais elle est déjà configurée avec des flux d'authentification, d'où le nom "Application Protégée"). -
Une fois l'application créée, visite cette adresse de test acme.protected.app (👈 tu peux l'essayer aussi !). Une authentification est requise pour accéder à ce site. Test réussi.
-
Configure le domaine réel de ce site web pour la production au lieu de celui par défaut
.protected.app
. -
Optionnel : Si tu veux seulement utiliser l'authentification sur des routes spécifiques, tu peux ajouter des "Règles d'authentification personnalisées". Par défaut, l'intégralité du site est protégée.
-
Les routes d'authentification
/register
,/sign-in
,/sign-in-callback
, et/sign-out
peuvent être directement ajoutées à des boutons comme Get Started, Sign In, et Sign Out. -
Last but not least, sécurise ton serveur d'origine avec une Authentification de Base HTTP pour compléter cette intégration proxy. Chaque requête de l'Application Protégée inclut l'en-tête suivant :
Authorization: Basic base64(appId:appSecret)
.
C'est tout ! En seulement une heure, mon site web est protégé avec l'authentification.
Conclusion
Tu peux utiliser en toute confiance cette solution ultra-rapide pour protéger ton site web. Au fur et à mesure que ton produit se développe, le système puissant et complet de Logto te permet de passer facilement à des fonctionnalités comme la prise en charge de multiples applications, MFA, SSO, l'autorisation des applications tierces, RBAC, et l'organisation multi-tenants, ainsi que des intégrations pour tous types de frameworks afin d'améliorer la protection de tes ressources et la gestion de tes utilisateurs.
Je t'invite à l'essayer toi-même et à doter rapidement ton site web d'une protection par authentification.
Pour en savoir plus sur l'intégration rapide de l'authentification, donne ton avis sur notre Roadmap ou contacte-nous directement. Et n'oublie pas de rejoindre notre communauté sur Discord pour discuter avec l'équipe Logto.
Bonne intégration !