Italiano
  • encore
  • proteggi api
  • api auth

Come utilizzare Logto per la tua applicazione Encore

Scopri come utilizzare Logto per l'autenticazione degli utenti nella tua applicazione backend di Encore. In questa guida ti mostriamo come integrare il tuo backend Go con Logto.

Yijun
Yijun
Developer

Smetti di sprecare settimane sull'autenticazione degli utenti
Lancia app sicure più velocemente con Logto. Integra l'autenticazione degli utenti in pochi minuti e concentrati sul tuo prodotto principale.
Inizia ora
Product screenshot

Encore è una piattaforma di sviluppo backend che rende facile costruire API e microservizi pronti per la produzione.

Logto è un'alternativa moderna ad Auth0 che ti aiuta a costruire l'esperienza di accesso e l'identità dell'utente in pochi minuti. È particolarmente adatto per proteggere i servizi API costruiti con Encore.

Questa guida ti mostrerà come integrare Logto con la tua applicazione Encore per implementare un'autenticazione sicura degli utenti e proteggere i tuoi endpoint API.

Impostazioni di Logto

Prima di iniziare l'integrazione con Encore, dovrai configurare alcune cose in Logto:

  1. Crea un account su Logto Cloud se non ne hai ancora uno.

  2. Crea una Risorsa API nella Console Logto, questa rappresenta il tuo servizio API Encore

    • Vai a "Risorse API" nella Console Logto e crea una nuova API
    • Imposta un nome e un identificatore API (ad esempio, https://api.encoreapp.com)
    • Prendi nota dell'identificatore API sulla pagina dei dettagli della risorsa API poiché ci servirà più tardi

Risorsa API di Logto

  1. Crea un'applicazione per la tua applicazione frontend
  • Vai a "Applicazioni" nella Console Logto
  • Crea una nuova applicazione in base al tuo framework frontend (Usiamo React come esempio, ma puoi creare qualsiasi Applicazione a Pagina Singola (SPA) o app nativa)
  • (Opzionale, lo copriremo più avanti) Integra Logto con la tua applicazione frontend secondo la guida nella Console Logto.
  • Prendi nota dell'ID applicazione e dell'URL dell'emittente sulla pagina dei dettagli dell'applicazione poiché ci serviranno più tardi

Endpoint applicativi di Logto

Configura il gestore autenticazioni per il tuo servizio API Encore

Ora implementiamo l'autenticazione nella tua applicazione Encore. Utilizzeremo il gestore autenticazioni integrato di Encore per convalidare i token JWT di Logto.

Aggiungi questi due moduli nella tua applicazione Encore:

Crea auth/auth.go e aggiungi il seguente codice:

E poi, puoi utilizzare questo gestore autenticazioni per proteggere i tuoi endpoint API:

Frontend

Abbiamo completato il nostro lavoro nel servizio API Encore. Ora dobbiamo integrare Logto con la nostra applicazione frontend.

Puoi scegliere il framework che stai usando nella pagina Logto Quick start per integrare Logto con la tua applicazione frontend. In questa guida usiamo React come esempio.

Consulta la guida Aggiungi autenticazione alla tua applicazione React per scoprire come integrare Logto con la tua applicazione React. In questo esempio, devi solo completare fino alla sezione Integrazione. Dopo di ciò, ti mostreremo come l'applicazione frontend può ottenere un token di accesso da Logto per accedere all'API Encore.

Prima, aggiorna il tuo LogtoConfig aggiungendo la risorsa API utilizzata nella tua app Encore al campo resources. Questo indica a Logto che richiederemo token di accesso per questa risorsa API (API Encore).

Dopo aver aggiornato il LogtoConfig, se un utente è già connesso, deve disconnettersi e riconnettersi affinché le nuove impostazioni di LogtoConfig abbiano effetto.

Una volta che l'utente è connesso, puoi utilizzare il metodo getAccessToken fornito dal SDK React di Logto per ottenere un token di accesso per accedere a specifiche risorse API. Ad esempio, per accedere all'API Encore, utilizziamo https://api.encoreapp.com come identificatore della risorsa API.

Poi, aggiungi questo token di accesso alle intestazioni della richiesta come campo Authorization nelle richieste successive.

Ecco fatto, hai integrato con successo Logto con la tua applicazione Encore.

Scopri di più

Se desideri utilizzare ulteriori funzionalità di Logto in Encore, puoi consultare i seguenti collegamenti per maggiori informazioni: