보호된 앱 소개: 클릭으로 인증 구축, 코드 필요 없음
보호된 앱 뒤에 숨겨진 이야기.
Logto 를 Auth0 의 오픈 대안으로 만드는 것은 꽤 길었습니다. 세상은 온라인에서 누가 누군지 확인하는 방법으로 가득 차 있으므로 왜 또 하나를 추가할까요? 그것이 우리가 고민한 큰 질문이었습니다. 우리는 모든 코더가 SDK 를 많이 배우거나 코드를 끝없이 작성할 필요 없이 이를 선택하고 사용할 수 있는 것을 원했습니다.
그래서 큰 뉴스입니다 : 보호 된 앱을 만들었습니다. 매우 간단합니다 - 두 개의 위치만 채우면 bam, 앱이 인증으로 보호되어 두통이 없습니다. 🎉
보호된 앱을 만드는 데의 동기
저희는 공식 SDK 를 유지 관리하는 동안 중요한 문제를 발견한 후 보호된 앱을 개발하기 시작했습니다 : 개발자를 위해 다수의 SDK 와 샘플 프로젝트를 제공했음에도 불구하고, 통합 프로세스는 여전히 도전적이었습니다. 개발자들은 다양한 유형의 "토큰"에 대해 배우고, 이들을 통합하기 위한 추가 코드를 작성해야 했습니다. 이것은 우리에게 질문을 던지게 했습니다 : Logto를 사용하는 것이 정말로 새로운 인증 시스템을 처음부터 구축하는 것보다 더 쉬울까요? 불행하게도, 우리는 그것이 우리가 기대했던 것만큼 간단하지 않다는 것을 알았습니다.
Express SDK 에서 영감을 얻다
Express SDK에서, 우리는 개발자들에게 인증 라우트를 처리하고, 인증 상태를 확인하고, 요청 객체에 사용자 정보를 추가하는 세 가지 주요 작업을 수행하기 위해 추가 레이어로 미들웨어를 추가하는 것을 권장합니다. 이렇게 하면 개발자들은 "SDK 통합"의 복잡성을 이해할 필요 없이 요청에서 신뢰할 수 있는 인증 객체에 액세스할 수 있습니다. 이것은 우리에게 생각하게 했습니다 : 우리는 개발자들을 위해 사전 작업을 처리하고 그들을 직접 후속 단계로 이끌 수 있을까요?
비슷한 제품 : Cloudflare 접근
공식 소개에 따르면, Cloudflare Access 는 어플리케이션 자체에 코드 변경을 필요로하지 않으면서도 모든 자체 호스팅, SaaS, 또는 비 웹 어플리케이션에 안전한 접근 계층을 만듭니다.
CDN 공급자로서, Cloudflare는 원 서버로 요청을 전달하기 전에 CDN 서비스에 인증 레이어를 추가할 수 있습니다. 그러나 이것은 기업 내부 제품을 위해 주로 설계되었으며, 무료 플랜은 최대 50 명의 사용자만 지원하고 사용자 수에 따라 요금이 부과됩니다.
우리가 한 일
Cloudflare는 넓은 개발자 커뮤니티에게 신뢰를 받고 있으며, 보호된 앱은 Cloudflare Workers 에서 실행되므로, 애플리케이션에 대한 추가 서버 관리에 대한 우려를 제거합니다. 우리는 Logto를 Express SDK 샘플에서 보여준 것과 비슷한 방식으로 통합했지만, 커스텀 지원 제공을 추가했습니다. 그런 다음 우리는 보강된 요청을 당신의 원 서버로 전달합니다.
보호된 앱은 세션 상태와 사용자 정보를 유지합니다. 사용자가 인증되지 않았다면, 보호된 앱 은 그들을 로그인 페이지로 리다이렉트합니다. 인증이 완료되면, 보호된 앱은 사용자의 요청을 인증 및 사용자 정보로 래핑한 후 이를 원 서버로 전달합니다.
이 과정은 다음 플로우차트에 시각화되어 있습니다:
인증 단순화 : 사용하기 쉽지만, 안전하고 강력합니다
보호된 앱을 사용하는 것은 놀랍도록 직관적이며, 인증이 필요한 원 URL과 인증 보호 프록시로 작동하는 앱 도메인, 이 두 가지 주요 정보만 필요합니다. 이 도메인은 또한 애플리케이션의 열린 URL로서 사용됩니다.
사용자 친화적인 표면 아래에서, 보호된 앱은 강력한 OpenID Connect 프로토콜을 사용합니다. 이는 다른 일반적인 Logto 앱 뒤에 있는 것과 같은 기술입니다. 이는 산업 수준의 보안과 확장 성을 통해 애플리케이션에 혜택을 주어, 성능을 저하시키지 않으면서 데이터와 사용자 정보를 보호하게 됩니다.
게다가, 보호된 앱은 광범위한 커스터마이징 옵션을 제공합니다. 사이트의 다른 영역에 대한 인증 규칙을 세밀하게 조정하고, 커스텀 도메인을 바인드하는 자유를 갖게 됩니다.
중요한 것에 집중하기
보호된 앱을 채택함으로써, 나머지 강력한 Logto 기능은 자동으로 당신에게 열립니다 : 맞춤형 로그인 경험, 다단계 인증, 기업용 SSO, 역할 기반 액세스 제어, 조직, 그리고 더 많은 것!
이 빠르게 발전하는 업계에서, 우리는 모든 빌더들이 그들의 멋 진 아이디어와 비즈니스에 집중할 수 있기를 바랍니다, 통합과 기술 장애와 싸우는 대신에. 이것이 우리 팀의 임무이며, 이것이 Logto 가 설계된 이유입니다. 우리는 당신의 좋은 아이디어를 삶에 구현하는 데 지원하도록 헌신하고 있으며, 당신이 당신의 시간과 자원을 진정으로 중요한 것에 집중할 수 있도록 보장합니다 - 당신의 비전과 당신의 사용자.
여정에 가입하기
보호된 앱은 이제 Logto 클라우드에서 사용할 수 있으며, 곧 오픈 소스가 될 것임을 발표하게 된것에 우리는 들떠 있습니다.
우리는 이 여정에 함께 처음부터 시작하는 것을 초대하며, 당신이 진정으로 중요한 것에 집중할 수 있도록 보안을 단순화합니다.
안전하게, 로그인 상태를 유지하세요! 💻🔐