Polski
  • encore
  • ochronić api
  • uwierzytelnianie api

Jak używać Logto w aplikacji Encore

Dowiedz się, jak używać Logto do uwierzytelniania użytkowników w aplikacji backendowej Encore. W tym przewodniku pokażemy Ci, jak zintegrować swoje zaplecze Go z Logto.

Yijun
Yijun
Developer

Przestań tracić tygodnie na uwierzytelnianie użytkowników
Uruchamiaj bezpieczne aplikacje szybciej z Logto. Zintegruj uwierzytelnianie użytkowników w kilka minut i skup się na swoim głównym produkcie.
Rozpocznij
Product screenshot

Encore to platforma do tworzenia zaplecza, która ułatwia budowanie gotowych do produkcji API i mikrousług.

Logto to nowoczesna alternatywa dla Auth0, która pomaga w budowaniu ścieżki logowania oraz tożsamości użytkowników w ciągu kilku minut. Jest szczególnie dobrze dostosowana do zabezpieczania usług API zbudowanych przy użyciu Encore.

Ten przewodnik pokaże Ci, jak zintegrować Logto z Twoją aplikacją Encore, aby zaimplementować bezpieczne uwierzytelnianie użytkowników i chronić swoje punkty końcowe API.

Ustawienia Logto

Zanim zaczniemy integrować z Encore, będziesz musiał skonfigurować kilka rzeczy w Logto:

  1. Załóż konto na Logto Cloud, jeśli jeszcze go nie masz.

  2. Utwórz Zasób API w Konsoli Logto, który będzie reprezentował Twoją usługę API Encore

    • Przejdź do "Zasoby API" w Konsoli Logto i utwórz nowe API
    • Ustaw nazwę i identyfikator API (np. https://api.encoreapp.com)
    • Zanotuj identyfikator API na stronie szczegółów zasobu API, ponieważ będziemy go później potrzebować

Zasób API Logto

  1. Utwórz aplikację dla swojej aplikacji frontendowej
  • Przejdź do "Aplikacje" w Konsoli Logto
  • Utwórz nową aplikację zgodnie z używanym przez Ciebie frameworkiem frontendowym (używamy tutaj jako przykład Reacta, ale możesz stworzyć dowolną Aplikację Jednostronicową (SPA) lub aplikację natywną)
  • (Opcjonalnie, omówimy to później) Zintegrować Logto z aplikacją frontendową zgodnie z przewodnikiem w Konsoli Logto.
  • Zanotuj ID aplikacji i URL wydawcy na stronie szczegółów aplikacji, ponieważ będziemy ich potrzebować później

Punkty końcowe aplikacji Logto

Konfiguracja uchwytu uwierzytelnienia dla Twojej usługi API Encore

Teraz zaimplementujemy uwierzytelnianie w Twojej aplikacji Encore. Użyjemy wbudowanego uchwytu uwierzytelnienia Encore, aby potwierdzać tokeny JWT Logto.

Dodaj te dwa moduły do swojej aplikacji Encore:

Utwórz plik auth/auth.go i dodaj następujący kod:

Następnie możesz użyć tego uchwytu uwierzytelnienia, aby chronić swoje punkty końcowe API:

Frontend

Zakończyliśmy naszą pracę w usłudze API Encore. Teraz musimy zintegrować Logto z naszą aplikacją frontendową.

Możesz wybrać framework, którego używasz na stronie Logto Quick start, aby zintegrować Logto z Twoją aplikacją frontendową. W tym przewodniku używamy Reacta jako przykładu.

Zapoznaj się z przewodnikiem Dodaj uwierzytelnianie do swojej aplikacji React, aby dowiedzieć się, jak zintegrować Logto z aplikacją React. W tym przykładzie musisz tylko ukończyć sekcję dotyczącą integracji. Następnie pokażemy, jak aplikacja frontendowa może uzyskać token dostępu od Logto, aby uzyskać dostęp do API Encore.

Najpierw zaktualizuj swój LogtoConfig, dodając używany w aplikacji Encore zasób API do pola resources. To informuje Logto, że będziemy żądać tokenów dostępu dla tego zasobu API (API Encore).

Po zaktualizowaniu LogtoConfig, jeśli użytkownik już się zalogował, będzie musiał się wylogować i zalogować ponownie, aby nowe ustawienia LogtoConfig weszły w życie.

Gdy użytkownik jest zalogowany, możesz użyć metody getAccessToken dostarczanej przez Logto React SDK, aby uzyskać token dostępu dla określonych zasobów API. Na przykład, aby uzyskać dostęp do API Encore, używamy https://api.encoreapp.com jako identyfikatora zasobu API.

Następnie dodaj ten token dostępu do nagłówków żądania jako pole Authorization w kolejnych żądaniach.

To wszystko, pomyślnie zintegrowałeś Logto z Twoją aplikacją Encore.

Odkryj więcej

Jeśli chcesz używać więcej funkcji Logto w Encore, możesz zapoznać się z następującymi linkami, aby uzyskać więcej informacji: