プロテクテッドアプリの紹介:クリックだけの認証ビルド、コードは必要ありません
プロテクテッドアプリの背後にあるストーリー。
Developer
LogtoをAuth0のオープンな代替物として作ることは大変だった。誰が誰なのかをオンラインで確認する方法は世界中に数多くあるので、なぜさらに一つ追加するのか?それが我々が悩み続けた大きな問いでした。私たちが望んでいたのは、どんなコーダーであってもすぐに使えるもので、SDの一堆を学ぶ必要もなく、無尽蔵のコードを書く必要もないものでした。
それで、大ニュースです:私たちはプロテクテッドアプリを提供しました。超シンプルで、2つの箇所を埋めれば、あなたのアプリは認証で保護されています。頭痛の種は一つもありません。🎉
プロテクトアプリのモチベーション
私たちは公式SDKのメンテナンス中に大きな問題に気づき、プロテクトアプリの開発を始めました:開発者に対して数多くのSDKとサンプルプロジェクトを提供しているにも関わらず、統合プロセスは難しいままでした。開発者はいくつもの「トークン」の種類を学んで、それを統合するための追加のコードを書く必要がありました。このことから我々は次の疑問を抱いた:Logtoを使うことは本当に一から新しい認証システムを構築することよりも簡単なのか?残念ながら、我々が以前よりも思っていた以上に簡単ではないと気付きました。
Express SDKを手本にする
Express SDKでは、開発者には3つの主要なタスクを実行するための追加層としてミドルウェアを追加するようにアドバイスしています:認証ルートの扱い、認証状態のチェック、そしてリクエストオブジェクトにユーザー情報の付加。これにより、開発者は、「SDKを統合する」という複雑さを理解する必要なく、リクエストから信頼できる認証オブジェクトにアクセスすることができます。これにより私たちは次のように考えました:開発者のために予備的なタスクを処理し、その後のステップに直接リードすることができるのではないか?
類似の製品:Cloudflare Access
公式の紹介によると、Cloudflare Accessは、それらのアプリケーション自体にコードを変更することなく、自己ホストされたアプリケーション、SaaS、非Webアプリケーション全体に対してセキュアなアクセス層を作成します。
CDNプロバイダーとして、CloudflareはCDNサービスに認証レイヤーを追加し、元のサーバーにリクエストを転送する前にそれを処理することができます。しかし、主にエンタープライズの内部製品向けに設計されており、無料プランでは最大50人のユーザーしかサポートしておらず、ユーザー数に基づいて請求されます。
私たちが行ったこと
Cloudflareは広範な開発者コミュニティに信頼されており、Protected AppはCloudflare Workers上で動作するため、あなたのアプリケーションのための追加のサーバーの管理に関する心配はありません。私たちはExpress SDKのサンプルで説明したような方法でLogtoを統合しましたが、カスタマイズのサポートを追加しました。その後、強化されたリクエストを元のサーバーに転送します。
プロテクテッドアプリはセッションの状態とユーザー情報を維持します。ユーザーが認証されていない場合、プロテクテッドアプリは彼らをログインページにリダイレクトします。一度認証されると、プロテクテッドアプリは認証とユーザー情報を使用してユーザーのリクエストをラップし、それを元のサーバーに転送します。
このプロセスは以下のフローチャートで視覚化されています:
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_B_0' d='M107.344%2c88L118.178%2c88C129.013%2c88%2c150.682%2c88%2c171.685%2c88C192.688%2c88%2c213.023%2c88%2c223.191%2c88L233.359%2c88'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_B_%e6%9d%a1%e4%bb%b6_1' d='M427.375%2c88L431.542%2c88C435.708%2c88%2c444.042%2c88%2c451.792%2c88.07C459.542%2c88.141%2c466.709%2c88.281%2c470.292%2c88.351L473.876%2c88.422'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_%e6%9d%a1%e4%bb%b6_Matched_2' d='M564.9%2c103.481L572.9%2c106.442C580.9%2c109.404%2c596.899%2c115.327%2c611.15%2c118.364C625.401%2c121.401%2c637.904%2c121.551%2c644.155%2c121.627L650.407%2c121.702'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Matched_C_3' d='M801.293%2c102.25L816.05%2c96.75C830.807%2c91.25%2c860.322%2c80.25%2c883.289%2c72.397C906.257%2c64.544%2c922.679%2c59.839%2c930.889%2c57.486L939.1%2c55.133'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Matched_D_4' d='M834.629%2c135.148L843.83%2c136.498C853.031%2c137.849%2c871.434%2c140.549%2c888.136%2c141.9C904.839%2c143.25%2c919.841%2c143.25%2c927.342%2c143.25L934.844%2c143.25'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_%e6%9d%a1%e4%bb%b6_C_5' d='M559.249%2c62.217L568.191%2c55.181C577.132%2c48.145%2c595.015%2c34.072%2c626.368%2c27.036C657.721%2c20%2c702.544%2c20%2c748.701%2c20C794.857%2c20%2c842.346%2c20%2c874.282%2c21.13C906.218%2c22.259%2c922.601%2c24.518%2c930.792%2c25.648L938.983%2c26.777'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg transform='translate(172.3515625%2c 88)' class='edgeLabel'%3e%3cg transform='translate(-40.0078125%2c -12)' class='label'%3e%3cforeignObject height='24' width='80.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%e3%83%aa%e3%82%af%e3%82%a8%e3%82%b9%e3%83%88%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(612.8984375%2c 121.25)' class='edgeLabel'%3e%3cg transform='translate(-16.0078125%2c -12)' class='label'%3e%3cforeignObject height='24' width='32.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%e3%81%af%e3%81%84%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(889.8359375%2c 69.25)' class='edgeLabel'%3e%3cg transform='translate(-16.0078125%2c -12)' class='label'%3e%3cforeignObject height='24' width='32.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%e3%81%af%e3%81%84%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(889.8359375%2c 143.25)' class='edgeLabel'%3e%3cg transform='translate(-24.0078125%2c -12)' class='label'%3e%3cforeignObject height='24' width='48.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%e3%81%84%e3%81%84%e3%81%88%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(747.3671875%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-24.0078125%2c -12)' class='label'%3e%3cforeignObject height='24' width='48.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%e3%81%84%e3%81%84%e3%81%88%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(57.671875%2c 88)' id='flowchart-A-0' class='node default'%3e%3crect height='78' width='99.34375' y='-39' x='-49.671875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-34.671875%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='69.34375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eClient%3cbr /%3e(Browser)%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(332.3671875%2c 88)' id='flowchart-B-1' class='node default'%3e%3crect height='78' width='190.015625' y='-39' x='-95.0078125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-80.0078125%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='160.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLogto%3cbr /%3e%e3%83%97%e3%83%ad%e3%83%86%e3%82%af%e3%83%86%e3%83%83%e3%83%89%e3%82%a2%e3%83%97%e3%83%aa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(524.6328125%2c 88)' id='flowchart-%e6%9d%a1%e4%bb%b6-3' class='node default'%3e%3cpolygon transform='translate(-47.2578125%2c31.5)' class='label-container' points='15.75%2c0 78.765625%2c0 94.515625%2c-31.5 78.765625%2c-63 15.75%2c-63 0%2c-31.5'/%3e%3cg transform='translate(-24.0078125%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='48.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3e%e3%83%ab%e3%83%bc%e3%83%88%3cbr /%3e%e4%b8%80%e8%87%b4%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(747.3671875%2c 121.25)' id='flowchart-Matched-5' class='node default'%3e%3cpolygon transform='translate(-93.4609375%2c19.5)' class='label-container' points='9.75%2c0 177.171875%2c0 186.921875%2c-19.5 177.171875%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-76.2109375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='152.421875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3e%e8%aa%8d%e8%a8%bc%e3%81%95%e3%82%8c%e3%81%a6%e3%81%84%e3%81%be%e3%81%99%e3%81%8b%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1005.8671875%2c 36)' id='flowchart-C-7' class='node default'%3e%3crect height='54' width='125.84375' y='-27' x='-62.921875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-47.921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='95.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3e%e5%85%83%e3%81%ae%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(1005.8671875%2c 143.25)' id='flowchart-D-9' class='node default'%3e%3crect height='54' width='134.046875' y='-27' x='-67.0234375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-52.0234375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='104.046875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLogto%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
認証の簡素化:使いやすく、それでいて安全で強力
プロテクテッドアプリの利用は大変簡単で、必要なのは2つの重要な情報だけ:認証が必要な元のURLと、認証保護プロキシとして機能するアプリドメインです。このドメインはまた、あなたのアプリケーションのためのオープンURLとしても機能します。
そのユーザーフレンドリーな表面の下で、プロテクテッドアプリは他の通常のLogtoアプリと同じ技術である堅牢なOpenID Connectプロトコルを使用します。これにより、あなたのアプリケーションは産業レベルのセキュリティと拡張性を享受し、データとユーザ情報を保護しながらパフォーマンスを損なうこと無く。
さらに、プロテクテッドアプリには多くのカスタマイズオプションがあります。サイトの異なるエリアに対する認証ルールを微調整し、カスタムドメインをバインドする自由があります。
重要なことに集中する
プロテクテッドアプリを採用することにより、他の強力なLogto機能も自動的に利用可能になります:カスタマイズ可能なログイン体験、多要素認証、エンタープライズSSO、ロールベースのアクセス制御、組織などです!
この急速に進化する業界では、ビルダーの皆さんがすばらしいアイデアとビジネスに集中できることを願っております。統合や技術的な障壁と闘う代わりに。これが私たちのチームの使命であり、これがLogtoが設計された理由です。あなたが素晴らしいアイデアを生命に実装することを支援することに尽力しており、あなたがあなたの時間とリソースを本当に重要なことに捧げることができるようにすることを保証しますーあなたのビジョンとあなたのユーザー。
旅に参加する
プロテクテッドアプリは現在Logtoクラウドで利用可能であり、私たちは近くにオープンソースになることを発表することを楽しみにしています。
私たちはあなたが我々とこの旅に参加することをお誘いします。セキュリティを簡素化し、本当に重要なことに集中できるようにしましょう。
安全に、サインインし続けてください! 💻🔐