Presentazione di Protected App: crea l'autenticazione con click, non è necessario alcun codice

Fare di Logto un'alternativa aperta ad Auth0 è stato un bel viaggio. Il mondo è pieno di modi per verificare chi è chi online, quindi perché aggiungerne un altro? Questa è la grande domanda a cui abbiamo riflettuto. Volevamo qualcosa che qualsiasi programmatore potesse prendere e usarlo senza dover imparare un mucchio di SDK o scrivere innumerevoli righe di codice.

Ecco la grande notizia: Abbiamo fatto Protected App. È super semplice, basta riempire due campi e, bam, la tua app è protetta con autenticazione. Nessun mal di testa. 🎉

La motivazione dietro Protected App#

Abbiamo iniziato a sviluppare Protected App dopo aver notato un problema significativo durante la manutenzione dei nostri SDK ufficiali: nonostante fornissimo numerosi SDK e progetti campione per gli sviluppatori, il processo di integrazione rimaneva difficile. Gli sviluppatori dovevano imparare diverse tipologie di "token" e scrivere ulteriori codici per integrarli. Questo ci ha portato a domandarci: Utilizzare Logto è davvero più semplice che costruire un nuovo sistema di autenticazione da zero? Purtroppo, abbiamo capito che non era così semplice come speravamo.

Prendendo ispirazione dal SDK Express#

Nel SDK Express, consigliamo agli sviluppatori di aggiungere il middleware come strato aggiuntivo per svolgere tre compiti chiave: gestire le rotte di autenticazione, verificare lo stato di autenticazione e aggiungere le informazioni dell'utente all'oggetto richiesta. Facendo ciò, gli sviluppatori possono accedere a un oggetto di autenticazione di fiducia dalla richiesta senza dover capire le sfumature di "integrare un SDK". Questo ci ha indotto a pensare: Potremmo gestire i compiti preliminari per gli sviluppatori e indirizzarli direttamente verso i passaggi successivi?

Prodotto simile: Cloudflare Access#

Secondo la sua presentazione ufficiale, Cloudflare Access crea uno strato di accesso sicuro per tutte le tue applicazioni self-hosted, SaaS o non web senza richiedere alcuna modifica del codice alle applicazioni stesse.

Come provider di CDN, Cloudflare può aggiungere uno strato di autenticazione al suo servizio CDN prima di inoltrare le richieste al server di origine. Tuttavia, è progettato principalmente per prodotti interni aziendali, con il piano gratuito che supporta solo fino a 50 utenti e addebita sulla base del conteggio degli utenti.

Ecco cosa abbiamo fatto#

Cloudflare è fidato da una vasta comunità di sviluppatori, e Protected App è eseguito su Cloudflare Workers, eliminando le preoccupazioni sulla gestione di un server aggiuntivo per la tua applicazione. Abbiamo integrato Logto in un modo simile a quello che abbiamo dimostrato nel campione di SDK Express, ma con il supporto aggiunto per la personalizzazione. Dopodiché, inoltriamo la richiesta migliorata al server di origine.

L'App Protetta mantiene lo stato della sessione e le informazioni dell'utente. Se un utente non è autenticato, l'App Protetta lo reindirizza alla pagina di accesso. Una volta autenticato, l'App Protetta avvolge la richiesta dell'utente con autenticazione e informazioni dell'utente, quindi la inoltra al server di origine.

Il processo è visualizzato nel seguente diagramma di flusso:

Semplificazione dell'autenticazione: semplice da usare, ma sicuro e potente#

L'uso di Protected App è notevolmente semplice, richiede solo due informazioni chiave: l'URL di origine che richiede l'autenticazione e il dominio dell'app, che funge da proxy di protezione dell'autenticazione. Questo dominio serve anche come URL aperto per la tua applicazione.

Sotto la sua superficie user-friendly, Protected App impiega il robusto protocollo OpenID Connect, la stessa tecnologia dietro le altre app Logto regolari. Ciò garantisce alla tua applicazione benefici dalla sicurezza e scalabilità a livello di settore, salvaguardando i tuoi dati e le informazioni dell'utente senza compromettere le prestazioni.

Inoltre, Protected App offre ampie opzioni di personalizzazione. Hai la libertà di perfezionare le regole di autenticazione per diverse aree del tuo sito e di associare un dominio personalizzato.

Concentrarsi su ciò che conta#

Adottando Protected App, il resto delle potenti funzioni di Logto si apre automaticamente a te: esperienza di accesso personalizzabile, autenticazione multi-fattore, SSO aziendale, controllo degli accessi basato sui ruoli, organizzazioni e altro ancora!

In questo settore in rapida evoluzione, speriamo che tutti i costruttori possano concentrarsi sulle loro fantastiche idee e imprese, invece di lottare con le integrazioni e gli ostacoli tecnici. Questa è la missione del nostro team e questo è ciò per cui è stato progettato Logto. Ci impegniamo a supportarti nel portare alla vita le tue grandi idee, assicurandoti di poter dedicare tempo e risorse a ciò che veramente conta: la tua visione e i tuoi utenti.

Unisciti al viaggio#

Protected App è ora disponibile su Logto Cloud, e siamo entusiasti di annunciare che sarà open source presto.

Ti invitiamo a intraprendere questo viaggio con noi, semplificando la sicurezza in modo che tu possa rimanere concentrato su ciò che veramente conta.

Rimani sicuro, rimani collegato! 💻🔐